Активность

@Denys Kordelski, если ваши файлы были (когда-то) зашифрованы Phobos, создайте тему в данном разделе по правилам, поможем. не пишите в чужой теме

Систему сканировали в KVRT или Cureit? Можете предоставить логи сканирования в архиве, без пароля?

Постарайтесь освободить место на системном диске: Проверьте и сообщите решена ли проблема.

Fixlog.txt

Записка с требованиями.zip Зашифрованный файл.zip Logs.7z

Хорошо, сделаем ещё некоторую очистку. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: C:\Users\79028\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oipemjcgbbbnmaofmbnjboagoimmiakd C:\Users\79028\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh C:\Users\79028\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnhappcfkaelfabeomjidlcpofkalgjp CHR HKU\S-1-5-21-4086896063-1327252601-3325558292-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] CHR HKU\S-1-5-21-4086896063-1327252601-3325558292-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] 2025-07-22 22:11 - 2025-07-22 22:11 - 000000599 _____ C:\Users\79028\setup.dat StartPowerShell: Remove-MpPreference -ExclusionExtension "dll" EndPowerShell: FirewallRules: [{30677493-57B1-4794-9393-C782C535A5D3}] => (Allow) C:\Users\79028\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{4A4FB3ED-F233-467C-8C5B-E1CDA00C61C7}] => (Allow) C:\Users\79028\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{7C5012BC-0A4B-4152-96B6-0DB9D3BA9A92}] => (Allow) LPort=3306 FirewallRules: [{EBE6163A-0E4E-4B16-96A6-C4B308E93826}] => (Allow) LPort=33060 startbatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" endbatch: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Скрипт выполнил, с помощью FRST просканировал, отправляю отчеты.Addition.txtFRST.txt

Здравствуйте. Выполните Правила оформления запроса о помощи Все необходимое прикрепите к следующему сообщению в текущей теме.

Перестал включаться защищенный режим браузера Firefox. Появляется сообщение "couldn't load xpcom".

Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\79028\AppData\Roaming\utorrent\UtorrentWeb.exe', ''); DeleteSchedulerTask('UpdateTorrent'); DeleteFile('C:\Users\79028\AppData\Roaming\utorrent\UtorrentWeb.exe', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Всем привет, намедне поймал шифровальщик X77C, эта скотина успела побить все файлы, до которых дотянулась. В итоге у всех файлов изменились имена tb73.8382_front.psd.[ID-BAE12624][recovery-data09@protonmail.com].mz4, а оригинал вот tb73.8382_front.psd Плюсом к этому в каждой папке лежал тектовик со следующим описанием Открыл зашифрованный ps1 скрипт и вот что внутри Всё это на виртуалках на удалённом хосте, при этом странно, что сам хост не заразили, а вот виртуалки внутри него - заразили, как это вышло и почему, фиг знает. Поэтому подрубить проверяльщики через внешние USB и прочее не получится, как я понимаю. Буду рад любым советам и любой помощи. Прикладываю зашифрованный файл Front.psd.[ID-BAE12624][recovery-data09@protonmail.com].mz4.zip

При фоновой проверке Kaspersky Internet Security нашел PDM:Trojan.Win32.Generic, после лечения и следующего включения компьютера он восстанавливается. Помогите, пожалуйста, его удалить. CollectionLog-2025.07.23-12.02.zip

+ Скачайте Farbar Service Scanner Запустите. Убедитесь, что отмечены пункты: Internet ServicesWindows FirewallSystem RestoreSecurity Center/Action CenterWindows UpdateWindows Defender Нажмите кнопку "Scan" Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита. Прикрепите этот файл к своему ответу.

С Днём Рождения!

Портала с результатами так и нет? Тогда я пошел дальше.

Мы с нетерпением все еще ждем Ну что, небольшой отпуск в F1 закончился. Все готовы к ГП Бельгии?

Аналогично. Тоже 100/100.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Ig0r (36)arkhangel23 (38)Mydoom (17)olegk (44)cenpro (51)

Можно попробовать через Hetman Partition сделать восстановление файлов со старого диска.

Сделайте новый лог FRST.txt

По возможности исправьте: Приложение NVIDIA 11.0.2.337 v.11.0.2.337 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления WinRAR 7.10 (64-разрядная) v.7.10.0 Внимание! Скачать обновления Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ ---------------------------- [ UnwantedApps ] ----------------------------- Bonjour v.3.0.0.10 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. asmwsoftpcoptimizersetup v.13.2 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. На этом закончим.

это не признак наличия вируса. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ C:\Users\FL_Sasha\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\maoeklmfipllpjkaiikfbmidkgpjjcnj C:\Users\FL_Sasha\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\hgplfmkggeggbgkciajlcogcgdeemfke S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481216 2023-12-04] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1535488 2023-12-04] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [570368 2023-12-04] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2023-12-04] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3456512 2023-12-04] (Microsoft Windows -> Microsoft Corporation) Folder: C:\ProgramData\Google Folder: C:\Users\FL_Sasha\Desktop\AutoLogger File: C:\Users\FL_Sasha\AppData\Local\Temp\dControl.exe File: C:\Users\FL_Sasha\AppData\Local\Temp\KMSAuto++ x64.exe C:\ProgramData\Google 2025-07-19 10:22 - 2025-07-19 10:22 - 000000599 _____ () C:\Users\FL_Sasha\setup.dat AlternateDataStreams: C:\Users\FL_Sasha\Downloads\msert.exe:MBAM.Zone.Identifier [202] File: C:\Users\FL_Sasha\AppData\Local\Temp\KMSAuto++ x64.exe FirewallRules: [TCP Query User{946EA1E8-37B0-4525-A637-E9DA535BEBDF}E:\programs\telegram desktop\telegram.exe] => (Allow) E:\programs\telegram desktop\telegram.exe => Нет файла FirewallRules: [UDP Query User{8A928EE7-7CDB-443B-BFFE-3F3CE94D02AB}E:\programs\telegram desktop\telegram.exe] => (Allow) E:\programs\telegram desktop\telegram.exe => Нет файла FirewallRules: [{0D143DC6-3060-44E1-BB9C-8C5A3483D913}] => (Block) E:\programs\telegram desktop\telegram.exe => Нет файла FirewallRules: [{803BD283-69C8-4A72-B927-0C3B0EC3C4E2}] => (Block) E:\programs\telegram desktop\telegram.exe => Нет файла FirewallRules: [TCP Query User{D5380022-2681-4BE2-AA68-2D69305130A4}E:\games\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) E:\games\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла FirewallRules: [UDP Query User{C42D1992-22F6-43D9-8C2E-7D2B1A37D17B}E:\games\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) E:\games\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла FirewallRules: [{91F3FCF4-1D9B-44A5-BEF6-342E166EFB06}] => (Block) E:\games\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла FirewallRules: [{A42113FF-63D7-4721-92C3-3353AFE561A0}] => (Block) E:\games\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла FirewallRules: [TCP Query User{0E057F99-6200-4FE2-BA57-20E8A2CB75CD}E:\games\hoyoplay\games\zenlesszonezero game\zenlesszonezero.exe] => (Allow) E:\games\hoyoplay\games\zenlesszonezero game\zenlesszonezero.exe => Нет файла FirewallRules: [UDP Query User{DCBDF198-D984-484A-8F91-640B71610A62}E:\games\hoyoplay\games\zenlesszonezero game\zenlesszonezero.exe] => (Allow) E:\games\hoyoplay\games\zenlesszonezero game\zenlesszonezero.exe => Нет файла FirewallRules: [{2CB5099E-692C-48A4-85F6-E1C51205B4E1}] => (Block) E:\games\hoyoplay\games\zenlesszonezero game\zenlesszonezero.exe => Нет файла FirewallRules: [{384519DF-0F89-4870-81EE-C13ADC981C84}] => (Block) E:\games\hoyoplay\games\zenlesszonezero game\zenlesszonezero.exe => Нет файла FirewallRules: [{4562E4E4-B91F-4837-AE09-1E6F6A898700}] => (Allow) D:\Новая\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [{94C6F0C6-4DC4-44B4-8E7A-2CA613DE5FA8}] => (Allow) D:\Новая\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [{F3BDB87F-2CB8-4FAD-9D41-1362A479347C}] => (Allow) C:\Users\FL_Sasha\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{6797814E-A4E6-420B-AD7D-CADCC661CA9B}] => (Allow) C:\Users\FL_Sasha\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{885C5B12-4CCC-4B06-9F40-0E26BE37EAE9}] => (Allow) C:\Users\FL_Sasha\AppData\Local\Programs\Opera\opera.exe => Нет файла StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile" EndPowerShell: Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

В моём случае 27. Так что перебор очевидный. Использую. Но ты глянь где эти папки. Они всё равно отжирают лишнюю строчку. Можно. Гармония теряется в системе в целом. Непропорционально выглядит текст и изображения. Мне не нравится.

3

я в курсе ) Я про этот конкретный вопрос спрашиваю.