Активность

По возможности исправьте: Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Malwarebytes version 5.3.8.212 v.5.3.8.212 Внимание! Скачать обновления Notepad++ (64-bit x64) v.8.7 Внимание! Скачать обновления Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления WinRAR 7.01 (64-разрядная) v.7.01.0 Внимание! Скачать обновления Yandex v.25.8.2.904 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.31 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Ace Stream Media 3.2.8 v.3.2.8 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. На этом закончим.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

добавьте, пожалуйста, отчет по обнаружениям и сканированию из Касперского + дополнительно сделайте образ автозапуска системы в uVS с отслеживанием процессов и задач. Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. vitalikkontr (47)Lyaksandr (56)ARTEM (31)oberst (62)

CollectionLog-2025.09.20-23.43.zip

Здравствуйте, все сделал. Прикрепляю новые логи CollectionLog-2025.09.20-23.30.zip

SecurityCheck.txt

нажал лечить с перезагрузкой , после перезагрузки пришлю логи

прикреплю все требования к посту в течение 5 минут, в прошлый раз тирекс мне очень помог!

Порог с роскошным названием "Тыкдыльпень". Уже рассказывал, что в "среднюю воду" он просто роскошно выглядит, но совершенно не опасен. А вот у нас получилась "большая вода". Порог этот стал совершенно не ласковый.. Но к лешему все эти подробности, наши Рулевые приняли решение - идти! Но вода там просто адская.. Мы построились в колонну, чтобы подстраховать - если потребуется. Ну, и пошли: Ух, это было реально страшновато. А дальше - расслабуха! Всё! Приехали. И огромный большой спасиб компании "Алтай-Гид" https://www.altai-guide.ru за всё с нами содеянное. Рекламирую! Они - ой, молодцы! И не только по Алтаю, но и много по другим направлениям. Кликайте на сайт, удивляйтесь. А на прощальном ужине я всех поверх в шок и трепет - я туда пришёл... в пиджаке! Пиджак! - никто вообще не предвещал такого. Но секрет простой. Я же перед Алтаем был в Красноярске (и на промышленных объектах) - и там на всякий случай у меня с собой был именно этот пиджак. А куда я полетел из Красноярска с этим самым пиджаком? - однозначно на Алтай! Вот и вся интрига.

такая вот проблема слышу ноут гудит захожу в диспетчер задач там само собой все тихо, а вот в приложухе амд показывает видюха надрывается и процессор нагружен, как только открываю диспетчер все утихает, как закрываю опять гудит! очень сильно прошу помочь могущественных работников данного форума, когда то очень помогли! спасибо ноут honor magicbook 16 plus винда 11

Новый день - новые краски. Погодка держит своё! Река-Катунь - это просто красиво! Смотрите сами: О! Мост. Значит, цивилизация всё ближе и ближе.. Река Чуя (приток Катуни), порог "Горизонт" -> И кому что не понравилось??

Далее чуть немного - просто бытовые заметки. Да, у нас была чугунная скороварка. Как яблоко повисло в невесомости - я пока не разгадал.. Что было в кружке? Наверняка, уже ничего Колбасное дерево! - удивился я. Это просто совершаются бэкапные действия: И наоборот: Дерево - огогой! Тссс! Все - спят.. Это уже другой день! Некоторые - что-то несут. А другие - стоят. И ждут навески тента. Но всем за всё это безобразие иногда выдают мороженку :) После восьми(!) дней детокса нам впервые случайно вверху где-то в холмах дали тончайший поток интернета.. Мне умудрилось сесть на камень-муравейник, но я терпел! Ибо, любопытно - а что там в мире творится чудесатится?

Сплав почти от самых истоков Катуни до самых нижних порогов - это просто волшебная история! Было у меня такое уже три раза, надеюсь на повторение. Верховья Катуни, порог "Щёки" - А дальше - расслабон и медитация на несколько дней.. Даже сап есть! Красотищо! Но иногда мокрит.. С вертолёта: серый Аргут впадает в бирюзовую Катунь - Аккемский прорыв, начало: Сап-обранка = "сапобранка"

"Пешка" завершена, перелетаем на "речку" - Почему "речка" в кавычках? - да просто потому, что это одна из самых уважаемых рек России - госпожа Катунь!

А также хотелка сбегать к ледникам Белухи - не исполнена. Хоть мы и старались, шли упорно - Но есть такие понятия, как "трекинг" и "хайкинг". Я к этому списку сложности категорий гуляния по горам добавил уровень сложности "муд0хинг". Так вот, прогулка к ледникам Белухи - это именно третьей категории. Несмотря на картинки.. Вернее - присмотритесь к самой левой части предыдущей фотки. Это мы там карабкаемся по каким-то совершенно некомфортным и разноразмерным каменюкам. Кю! Однозначно. Но нужно что-то и для позитива - ловите!

Долина Ярлу - волшебна. Уже докладывал про это уникальнейшее место на нашей планете, здесь просто повторюсь. Народ разного уровня психического неравновесия тянет сюда как магнитом. Видимо, я в том же списке состою.. Ну, действительно, я вроде - нормальный, но здесь у меня "крышу сносит". А у тех, у кого "дурка" - видимо, наоборот. Восстанавливает.. Как понять? На гребень Ярлу - просто обязательно! А также бытовое: И прекрасное - И зоологическое. Медведей ведь уже показывали? Теперь здесь их очень младшие родственники:

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: C:\Users\ladal\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh C:\Users\ladal\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program\WinRar\rarext.dll -> Нет файла ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program\WinRar\rarext32.dll -> Нет файла ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program\WinRar\rarext.dll -> Нет файла ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program\WinRar\rarext32.dll -> Нет файла HKLM\...\StartupApproved\Run: => "CAC Service" StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\CACService" Remove-MpPreference -ExclusionProcess "powershell.exe" EndPowerShell: FirewallRules: [TCP Query User{EA6CB119-4C4D-4D6D-A36E-E3ECDE3FFFBC}C:\program\utorrent\utorrent.exe] => (Allow) C:\program\utorrent\utorrent.exe => Нет файла FirewallRules: [UDP Query User{A20366E4-2BD7-44BB-AFAB-4942C86F9E33}C:\program\utorrent\utorrent.exe] => (Allow) C:\program\utorrent\utorrent.exe => Нет файла FirewallRules: [{f817a017-9069-4aea-9fa4-3b178c1fe71b}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{9780e0a3-fd92-484d-9877-39ccaf893db8}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла C:\ProgramData\CACService FirewallRules: [{440F346E-A76C-460E-A826-01C429E38014}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Нет файла FirewallRules: [{C4E250CA-EBB0-4E0C-8230-5063AE16F333}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Нет файла FirewallRules: [{A3E4F023-BBDB-455D-8ED9-8F29C1A377B5}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Нет файла FirewallRules: [{632CBCE8-CA47-42EE-B175-8F38F02037FC}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Нет файла FirewallRules: [{9a212d77-29fe-4369-8abd-2b413d0a6a54}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{27a4c94a-9e81-44f9-aceb-0cd594d7a85a}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{46293e19-9e2f-447d-b849-885d7a16c81c}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{1b9fa2aa-af18-4125-884b-73d11be9ee49}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{5a861aaa-cfa4-4cad-a33c-4a98c687d01b}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{cd901c02-4255-4e7d-84a0-514b820e79a2}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{0e5d01e7-20ff-426b-b083-c429d46287ec}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{82fe4b63-20a9-4d49-928d-c470e8389f88}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{6db3c935-57da-4705-a649-32aa21acaad6}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{b1d20ae7-220b-4500-b9fc-bf59abda7789}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{ef9574b6-e361-43ac-871f-800e50787670}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{70aa97b8-f646-4270-baaf-ba3d4012b46e}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Проблема решена?

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\praak\AppData\Local\Programs\dc4a6d8c\eed57ff179.msi',''); QuarantineFile('c:\windows\System32\adsiedit.dll',''); DeleteFile('c:\windows\System32\adsiedit.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ADSISvc_45df18\Parameters','ServiceDll','x64'); DeleteFile('C:\Users\praak\AppData\Local\Programs\dc4a6d8c\eed57ff179.msi','64'); DeleteSchedulerTask('stipop-for-S-1-5-21-4229120428-2459526773-833733841-1001'); DeleteSchedulerTask('suspicion-trouser'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

заметил повышение температуры на процессоре, и нагрузку на видеокарте, открыл диспетчер задач и заметил процесс label.exe. Снял задачу и резко упала температура с нагрузкой. скорее всего майнер, антивирус не видит, подскажите как можно решить проблему. Прикрепляю логи CollectionLog-2025.09.20-20.29.zip

Ах, да! Забыл предупредить, что фотки эти сделаны в основном не мной, а случайно примкнувшими ко мне путешественниками, любезно доверивших мне здесь их опубликовать.. Перечислять всех примкнувших немного длинно, но если они этого захотят - то сделаю. Итак, продолжаю. На гору в местных условиях - только так. Ни лифтов, ни эскалаторов, ни банальных ступенек.. Если стандартная ступенька = 20см, то 1200 метров = ... складываю и высчитываю ... = 6 тысяч ступенек - и мы наверху! Озеро с названием, которое я забыл. Были здесь в 2016 году в полном одиночестве - а сейчас все полянки забиты разными туристическими группами! Куда катится Алтай... Ну, за развитие российского туризма! - это тост, если кто не понял. Останцы на верхушках горного хребта: Да и просто зарисовки с пешей прогулки: А красивенько как! Аккемское озеро там в долине ->