Активность

Исправьте по возможности: Malwarebytes version 5.4.6.227 v.5.4.6.227 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft OneDrive v.25.243.1211.0001 Внимание! Скачать обновления 7-Zip 24.09 (x64) v.24.09 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 7.01 (64-разрядная) v.7.01.0 Внимание! Скачать обновления Читайте Рекомендации после удаления вредоносного ПО

Вот это получается. Всё решабельно... кроме 677777: 677xxx.xods 0 (not 02-03-08) 7 (not 04-05-08) 6 (not 02-03-10) 677000 0!+0! = 2 677707 8 677657 2 677001 0!+1 = 2 677717 8 677682 2 677011 2 etc 677727 5 677684 2 677067 -6-V(7*7)+(-0!+6)!-7 = 100 677747 5 677686 2 677077 6-7+707/7 = 100 677752 5 8 (not 02-10) 1 (not 02-03-08) 677754 5 677826 2 677111 2 677755 5 677828 2 677177 (-6-7-7+(-1+7)!)/7 = 100 677756 -6-7-7/7+5!-6 = 100 677846 2 2 (not 02-07-08-10) 677758 67-V(7*7)+5*8 = 100 677848 2 677222 2 677760 5 677857 2 677242 2 677761 5 677868 2 677248 2 677767 (6-7/7)*(7+6+7) = 100 677882 2 677257 2 677770 8 677266 -6-7-V(7^2)+6!/6 = 100 677771 8 677268 2 677777 677777 677286 2 677778 -6+(7+7)*V(7*7)+8 = 100 677288 2 677780 8 4 (not 02-10) 677781 8 677457 2 677787 8 677468 2 677486 2

SecurityCheck.txt

Берём все "005-009" и 677000 677707 677657 677001 677717 677682 677011 677727 677684 677067 677747 677686 677077 677752 677754 677826 677111 677755 677828 677177 677756 677846 677758 677848 677222 677760 677857 677242 677761 677868 677248 677767 677882 677257 677770 677266 677771 677268 677777 677286 677778 677288 677780 677781 677457 677787 677468 677486 - и накладываем на них фильтры "677x" - получается вот что:

Какое по итогу нежелательное ПО было установлено на ноутбуке? adware, какой-то майнер или что-то другое? SecurityCheck.txt

Сегодня утром подверглись атаке шифровальщика. Вирус распространился по всей системе и зашифровал все бэкапы и базы данных. Все файлы имеют расширение "ant_dec" и в каждой из папок находится txt файл с запиской о выкупе. Прикрепил логи анализа системы при помощи Farbar Recovery Scan Tool и два зашифрованных документа согласно инструкции, а также файл с требованиями злоумышленников. Файл шифровальщика не удалось отыскать. Так же положил в архив файл HOP.KEY - ключ который требует злоумышленник для расшифровки данных находящийся из C:\Windows\System32. Для дешифровки.zip

Поскольку я опять в пути, то времени свободного много - работа вся поделана, книжки при дальних перелётах не всегда легко читаются, смотреть новую киномутоту = тошнит, а старое-доброе по 20+ раз пересмотрено... Так что, дальше пойдём быстро. 677 - что нам готовит? 6+7+7 = 20, (6+7)*7 = 91 not "005,009" = 48 вариантов. Разборка "677x = ... not ??,??" - даёт больше вариантов перебора, но может должна быть использована для оптимизации "005-009". Что получается: 6770/6771 6*7+7+1 = 50, 6*(7*7+1)/"03" = (6+7)*7+1+"08" = 100 not "02,03,08" = 11 вариантов. 6772 -6+7+7+2 = 10, -6+(7*7*2)+"08" = (6+7)*7+2+"07" = 100 not "02,07,08,10" = тоже 11. 6773 - пусто! в "005-009" таких "3??" совсем нет! 6774 - обсчитывается в "6772" через V(4)=2. 6775 (6+7+7)*5 = 100, not "01,02,10" = 6. 6776 (67-7)/6 = 10, (6+7)*7+6 = 97, not "02,03,10" = 15. // "09" не помогает <= 67+7*6 = 109 6777 6+7*(7+7) = 104, 6+V(7*7)+7 = 20, -6+7*(7+7)=92 not "04,05,08" = 30... но для фильтра сойдёт. 6778 6*7+7*8 = 98, 6!/(7-7+8) = 90 not "02,10" = 27. 6779 в "005-009" пусто! а тут и ->

С Днём Рождения! Всех благ!

Да, чет тяжко пока с 676111, заказываем автомобильный номер с ним?

Такие события - нормальное явление. В моей системе они тоже присутствуют. Если нет внешних ухудшений работы системы, не обращайте на них внимания. В завершение: 1. Пожалуйста, запустите adwcleaner.exeВ меню Параметры прокрутите вниз и выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Хотел написать вам в лс, выдало "Вы можете отправить только 0 сообщений в день." Можно ли отправить лично, например на электронную почту либо еще куда-то?

Посмотрел PowerShell, совсем недавно снова эти предупреждения появились. Но вот использование памяти уменьшилось, в спокойном состоянии обычно оно держалось на 36 процентах, сейчас же использование памяти на 20-25%. Надо будет какое-то время понаблюдать на ноутбуком. Спасибо что проконсультировали меня!

От всего сердца поздравляю вас с этим замечательным днём! Пусть каждый момент вашей жизни будет наполнен радостью, счастьем и вдохновением. Желаю, чтобы все ваши мечты и планы сбывались, а рядом всегда были близкие и любимые люди. Пусть здоровье будет крепким, удача сопровождает вас на каждом шагу, а успех становится верным спутником во всех начинаниях. С праздником!

Итого, результат следующий. Пока не получилось никак: 676111 Два варианта '1' решены с конкатенациями, потребовали повторного решения для '0'. Всё вместе вот оно: 676xxx.xods 1 2 6 676100 (6)V(7-6)*100 = 100 676207 -6-7+(6-2+0!)!-7 = 100 676656 -6-7-6/6+5!-6 = 100 676101 -(6)V(7-6)+101 = 100 676217 -6-7+(6-2+1)!-7 = 100 676665 (6+7+6/6+6)*5 = 100 676111 676111 = ??? 676256 6*7+V(6-2)+56 = 100 676666 -6+76-6+6*6 = 100 676122 (6+7-6+1+2)^2 = 100 676265 -6+V(76^2)+6*5 = 100 676667 -6-7+(6-6/6)!-7 = 100 676126 67+6+1+26 = 100 676266 67-6/2+6*6 = 100 676687 6+7+6-6+87 = 100 676153 6+76+(-1+5)!-3! = 100 676267 -6-7+V(6^2)!/6-7 = 100 7 676156 6+76+(-1+5)!-6 = 100 676270 6*(7-V(6-2))+70 = 100 676756 6-7-6-7+5!-6 = 100 676157 -6-7!/6!+1*5!-7 = 100 676271 -6-7-6+(-2+7)!-1 = 100 676767 (6-7+6)*(7+6+7) = 100 676159 -6-7!/6!-1+5!-V(9)! = 100 676276 (6*(7-6)-2)!+76 = 100 676776 (6-7+6)*(7+7+6) = 100 676167 -6-7!/6!+(-1+6)!-7 = 100 676277 -6-7!/6!+(-2+7)!-7 = 100 676777 -6-7+(6-7/7)!-7 = 100 676175 (6+7!/6!+1*7)*5 = 100 676278 6*7+V(6-2)+7*8 = 100 676778 6*(7+6)+7+7+8 = 100 676186 6+7!/6!+1+86 = 100 676287 -6+7+6*2+87 = 100 676787 6*(7+6)+7+8+7 = 100 676187 6+7!/6!+1*87 = 100 8 676188 6+7!/6!-1+88 = 100 676858 V((6*7)^(-6+8))+58 = 100 676195 (-6+7)*6-1+95 = 100 676885 6+7-6+8+85 = 100 0 676000 6*7+60-0!-0! = 100 676001 6*7+60-0!-1 = 100 676011 6*7+60-1-1 = 100

Если очистка прошла успешно, и нет вопросов и проблем в работе системы: завершающие шаги: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

В целом - это не страшно. Что сейчас с первоначальной проблемой?

У меня тут пусто, но я могу попробовать через официальный сайт acer переустановить нужное ПО.

Вот инструкция.

Я по невнимательности удалил( А как можно восстановить?

А вы отметили. Подобное ПО лучше удалять через Параметры - Приложения. Поэтому восстановите только удаленные пункты предустановленного ПО от Acer, а затем, если программы не нужны, удалите их средствами системы.

AdwCleaner[C00].txt

"На-ду-ли..."

Программа (как раз adware) вероятно была установлена в других, уже не активных профилях системы. Предустановленное ПО не отмечайте галочками, остальное чистим. Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению: Сбросить политики IEСбросить политики Chrome Убедитесь, что закрыты все браузеры.В меню Информационная панель нажмите Запустить проверку.По окончании нажмите кнопку Карантин и дождитесь окончания удаления.Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).Прикрепите отчет к своему следующему сообщению.(Обратите внимание - C и S - это разные буквы). Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!! Подробнее читайте в этом руководстве. Не стоит. Adware не передаются автоматически к подключенным внешним устройствам.

2026-02-02_17-03-27_log.txt Addition.txt FRST.txt

App Explorer и Geek Uninstaller не нашел. Я же первым делом удалил нежелательные программы через параметры, может поэтому его нет? Оно просто удалилось полностью. И еще вопрос. У меня таки было какое-то вредоносное ПО? Если да то сможете сказать какое примерно было, типо майнер, adware или вообще троян какой-то. Я просто переодически подключаю к этому пк телефон, планшет и внешний жесткий диск для передачи файлов, стоит ли мне беспокоиться что и они заражены чем-то? Fixlog.txt AdwCleaner[S00].txt