Активность

Единственные Security Governance, Risk & Compliance, которые я знаю, имеют довольно узкий функционал, потому что покрывают обычно только одну страну. Многие страны не приняли Будапештскую конвенцию по кибер преступлениям и развивают собственное регулирование национальных сегментов Интернета. В результате появились требования, например, к локализации хранения персональных данных с ограничениями на трансграничную передачу. Такое регулирование есть уже в России, Казахстане, Узбекистане. Появились даже сайты, которые пытаются отслеживать изменения в законах об обработке персональных данных различных стран. Например, https://www.dataguidance.com/jurisdictions https://www.dlapiperdataprotection.com/ Однако понятно, что законами о персональных данных регулирование ИТ сферы едва ли может ограничиваться. Потому что та же локализация хранения требует дополнительного уточнения требований, связанных, например, с местными национальными стандартами шифрования данных и тд. Поскольку национальные власти различных стран требуют также сообщать о фактах утечки персональных данных в течение 1-3 дней, то сразу возникает вопрос: кому и куда писать в случае утечки? Едва ли контактные данные регуляторов являются частью любой SGRC системы, а хотелось бы.. Мне любопытно, существуют ли какие-то решения класса SGRC для мультинациональных корпораций, бизнес-операции которых связаны не с одной конкретной, а множеством разных стран? Сразу добавлю, что меня не интересуют SGRC решения, предлагающие лишь удобство доступа к санкционным черным спискам (типа списка OFAC). Заранее благодарю за рекомендации.

Потому что и не планировалось. 2G сегодня только для голоса.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-934220822-1114785592-3784654764-1001\...\RunOnce: [ClearTemp] => del C:\Users\User\AppData\Local\Temp\yupdate.exe-{407154F7-E705-4F34-9509-E3622F1D7DED} (Нет файла) <==== ВНИМАНИЕ IFEO\'AggregatorHost.exe': [Debugger] C:\WINDOWS\System32\taskkill.exe IFEO\'CompatTelRunner.exe': [Debugger] C:\WINDOWS\System32\taskkill.exe IFEO\'DeviceCensus.exe': [Debugger] C:\WINDOWS\System32\taskkill.exe HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {CF6C7285-D612-42E0-93FE-3054F43585C7} - System32\Tasks\Reg Organizer Update => C:\Program Files\Reg Organizer\RegOrganizer.exe -> -UpdateCheck -Minimize HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ U3 FontCache3.0.0.0; отсутствует ImagePath U4 MsSecCore; отсутствует ImagePath U4 MsSecFlt; отсутствует ImagePath U4 SgrmAgent; отсутствует ImagePath U4 SgrmBroker; отсутствует ImagePath Unlock: C:\ProgramData\Desktop\ AV: ESET Security (Enabled - Out of date) {885D845F-AF19-0124-FECE-FFF49D00F440} AS: ESET Security (Enabled - Up to date) {333C65BB-8923-0EAA-C47E-C486E687BEFD} ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла ContextMenuHandlers1: [360Zip] -> {9179176E-B763-3200-8500-BB1B90B3D5DE} => -> Нет файла StartRegedit: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WdNisSvc] "DependOnService"=hex(7):57,00,64,00,4e,00,69,00,73,00,44,00,72,00,76,00,00,00,\ 00,00 "Description"="@%ProgramFiles%\\Windows Defender\\MpAsDesc.dll,-242" "DisplayName"="@%ProgramFiles%\\Windows Defender\\MpAsDesc.dll,-320" "ErrorControl"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00 "ImagePath"=hex(2):22,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,44,00,\ 61,00,74,00,61,00,25,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,\ 00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,44,00,65,00,\ 66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,70,00,6c,00,61,00,74,00,66,00,6f,\ 00,72,00,6d,00,5c,00,34,00,2e,00,31,00,38,00,2e,00,32,00,33,00,30,00,34,00,\ 2e,00,38,00,2d,00,30,00,5c,00,4e,00,69,00,73,00,53,00,72,00,76,00,2e,00,65,\ 00,78,00,65,00,22,00,00,00 "LaunchProtected"=dword:00000003 "ObjectName"="NT AUTHORITY\\LocalService" "ServiceSidType"=dword:00000001 "Start"=dword:00000003 "Type"=dword:00000010 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WdNisSvc\Parameters] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WdNisSvc\Security] "Security"=hex:01,00,14,80,cc,00,00,00,d8,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,9c,00,06,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,\ 05,20,00,00,00,21,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\ 12,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\ 02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,00,\ 14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,00,00,28,00,ff,01,0f,\ 00,01,06,00,00,00,00,00,05,50,00,00,00,bf,55,08,72,3b,e0,28,d0,89,79,4b,f8,\ 91,89,6e,7c,40,25,ec,f4,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,\ 00,00,05,12,00,00,00 EndRegedit: cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Скрипт может выполняться длительное время (до получаса), дождитесь окончания. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

С Днём Рождения!

Новейшая информация из ВК:

для удваивания скорости. По 2G, как мне сказал знакомый таксист, не получается говорить по Ватсапу и даже послать сигнал в систему о прибытии на место. Интернет включили только сегодня в 8 утра, не было с 16:00 субботы, но нет гарантий, что на долго. Я прогнозирую такое на день ВДВ. Полагаю для такого надо 2 симки 1 оператора, если IP присваивается устройству, а не симке.

Это еще можно зачистить в FRST, с перезагрузкой системы. Start:: CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{333F923B-9E2E-7A34-0F46-F5930E1C8E79}\InprocServer32 -> C:\Program Files (x86)\Common Files\System\ole32.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> D:\Program files\Autodesk\Inventor 2023\Bin\AcInetUI.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Нет файла CustomCLSID: HKU\S-1-5-21-727970757-3141392036-3787662035-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Нет файла Reboot:: End:: После перезагрузки: если других проблем в работе системы не обнаружено: завершающие шаги: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

Fixlog.txtотчет после чистки.txtбыстрая проверка касперского ничего не выявила, спасибо!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. starosta (53)vovan300770 (55)mari7 --Росляева (25)glonas (49)

Fixlog.txt

Продолжаем очистку системы. По логу FRST: в системе остались поврежденные системные службы, которые надо исправить, и удалить службы созданные зловредом. Скачайте с данной страницы https://download.bleepingcomputer.com/win-services/windows-10-22H2/ следующие твики для исправления поврежденных служб: BITS; dosvc; UsoSvc WaaSMedicSvc wuauserv Запускаем каждый из загруженных файлов *.reg от имени Администратора, разрешаем внести изменения в реестр Перезагружаем систему, далее, Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481728 2024-05-15] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1533952 2024-08-15] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [573952 2024-09-15] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [427520 2024-09-15] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3431936 2024-08-15] (Microsoft Windows -> Microsoft Corporation) Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Проверяем работоспособность системы. Напишите по результату: ушли ли детекты SEPEH, наблюдаются ли ошибки в работе системы.

Если уж решили и логи предоставить, то для начала рекомендую создать тему в Уничтожении вирусов, предварительно выполнив Правила создания запроса о помощи

AV_block_remove_2025.07.30-00.07.logAV_block_remove_2025.07.29-23.55.log вот какие-то логи я так понял их надо прикрепить из проги AVbr

я не знаю что вам прикрепить просто читал что вы помогали другим пользователям. Я не хочу просто винду сносить вот и пишу на форум помогите люди(

FRST.txt Addition.txt

брут форс - это и есть перебор паролей кредешел снифинг вы же сами уже переводили: https://www.kaspersky.ru/blog/what-is-credential-stuffing/37385/ идентитити - это просто учётная запись. Таким образом аппаратные ключи "защищают от типичных способов подбора учётных записей: атак перебором и атаки с подстановкой А можно (и лучше) всё же использовать изолированные устройства. Ведь потеря изолированного устройства не даёт нашедшему выгоды, т.к. само по себе защищено. Потеря же ноутбука или телефона реально опасна. Типично на телефоне и на Windows устройствах установлен пин на 4 символа. Есть прям высокая вероятность, что его подглядели, к примеру. Ну и вообще, можно снять полный образ памяти, развернуть в виртуальной машине и развлекаться перебором пина до посинения. Защищает от этого лишь специализированный модуль, который есть в нормальных смартфонах. А в виндовых ноутах так вообще их днём с огнём искать. Следовательно, компании всё равно необходимо разориться на правильный смартфон или правильный ноутбук. Это примерно 10+ раз дороже юбикея какого-нибудь. Ну и их (телефоны, компы) тоже нужно администрировать и доставлять. Если вы до сих пор требуете регулярно обновлять пароли, то ты не следуете рекомендациям NIST. Их уже лет 15 не надо менять просто так. Техподдержку Потому что это правильно Отзывать доверие одинаково для любого КД, хоть телефона, хоть юбикея Надеюсь, дураков мало и масштаб околонулевой. Отличная идея - хранить секреты для доступа к сервисам на китайском телефоне за 3 тыщи рублей Проблемы про проприетарщиков Ну да. Безопасность за три копейки не обеспечишь. Хочешь дёшево - логины и пароли классические с классическим же OTP Кароч, чёт я бросил дальше читать. Давайте покажу, о чём вообще идёт речь. Я уже подключил использование КД вместо пароля. Но т.к. я не дегенерат, у меня всё равно 2 фактора на вход одновременно: и пароль (или КД, если без пароля), и любой из двух вариантов на выбор: аппаратный ключ или OTP. https://clip.place/w/95UdtYwdRAAnTA8wyAk36H

Вы не дождались окончания сканирования в Farbar. Программа не зависает при сканировании раздела Другие области, а продолжает работу. Переделывайте.

FRST.txtAddition.txt 2025-07-29_20-53-17_log.txt

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteSchedulerTask('UpdateTorrent'); DeleteFile('C:\Users\310FPS\AppData\Roaming\utorrent\UtorrentWeb.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Без рута такое сделать нельзя Нет. И это в принципе в TCP сделать трудно. Да и зачем, собственно?

После скачивания адоб илюстратора антивирус обнаружил про блемы. Одна из них не уходит CollectionLog-2025.07.29-19.02.zip Сообщение от модератора kmscom темы объединены

Порядок оформления запроса о помощи

Windows 11 PRO 64

@frozzen, не нужно писать в чужих темах и с другим шифровальщиком. Создайте свою, предварительно выполнив правила.

Сейчас вроде все точно удалил Addition.txt FRST.txt