Активность

По очистке второго ПК: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {1df15814-34d8-11ee-8876-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {1df1587a-34d8-11ee-8876-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {2a9b1d23-644d-11eb-91a8-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {2a9b1d2f-644d-11eb-91a8-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {2b8442e6-61f2-11eb-b109-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {2b844310-61f2-11eb-b109-94de80e30678} - H:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {3294857f-7515-11ec-b9a6-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {49baa41d-6f4f-11eb-9307-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {84664872-4b39-11f0-aee8-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {a3a9df2b-498c-11eb-8cd5-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {a3a9df68-498c-11eb-8cd5-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {abb98ea8-765e-11eb-b952-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {abb98eaf-765e-11eb-b952-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {abb98ec2-765e-11eb-b952-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {bd144b02-8c6e-11f0-af2d-94de80e30678} - G:\SISetup.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {edcf67f8-9117-11eb-9ce6-94de80e30678} - G:\start.exe HKU\S-1-5-18\...\Run: [] => [X] GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Glbuh\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ 2025-09-18 15:58 - 2025-09-29 10:28 - 000000000 ____D C:\temp 2025-09-30 19:37 - 2022-11-05 12:12 - 000000000 __SHD C:\Users\Glbuh\AppData\Local\A2A37072-CC74-338F-6EDD-AA1A99DB57B1 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Теперь данные по второму зашифрованному ПК - похоже, именно он и явился источником заражения, как Вы и предположили, т.к. именно на нем был обнаружен шифровальщик "KAV_tool.exe". Сделал точно так же: сперва пролечил с загрузочной USB KRD (архив "KRD2024_Data"), затем пролечил с LiveDisk (архив "DrWeb Quarantine"). После чего загрузил ПК в обычном режиме, собрал логи FRST (архив "FRST"), ESVC (архив "ESVC_Имя_ПК"), затем еще прошелся KVRT (архив "KVRT2020_Data"). Ссылку отправил в ЛС ув. Safety (из-за наличия логов ESVC).

Добрый день, Установил Kes для mac. Установка производилась с помощью инсталляционного пакета. запустил ряд задач: Быстрая проверка обновление откат проверка после установки на активе появлются список ошибок Требуется полный доступ к диску. базова защита недоступна подскажите, в чем можнт заключаться проблема

Вручную с помощью задачи. Но это не имеет значение, потомучто ошибка не изза этого так как другие агента получают апдейдты нормально, и только несколько устройств из 400хостов с такими ошибками.

Здравствуйте! Будет ли добавлен Умный насос Xiaomi ? Раньше был..

Судя по логам очистка успешно произошла при первом запуске FRST64. Достаточно было просто скопировать скрипт в буфер обмена. FRST для выполнения скрипта извлекает его из буфера. + проверьте ЛС.

Итак, я перечитал тему сначала. Под фразой "хост консоль" вы подразумеваете кратковременное появление окна командной строки. Я уже ответил, что это не причина для беспокойства. Полная проверка может занять длительное время, об этом так и написано. Подождите (возможно даже несколько часов) и потом сообщите результат.

антивирус сделал так что бы антивирусы не могли проверять систему так что бы они просто застывали

Я всё ещё не понимаю о чём речь. Можете показать скриншот?

Добрый день, при первом запуске FRST64 скопировал скрипт в буфер обмена, но не вставил в окно FRST64.exe, это файл Fixlog1.txt, компьютер перезагрузился, Запустил FRST64.exe еще раз, вставил в него скрипт, нажал исправить, это файл Fixlog2.txt, после этого заархивировал папку Quarantine с паролем virus. спасибо. ссылка на Quarantine архив загружен ссылка удалена. Fixlog1.txtFixlog2.txt

хост консолей было много и только 1 файл проверил

Под словом "хост" вы подразумеваете svchost.exe? Если да, то это нормально. Как долго длилась проверка? Дальше одного процента не сдвинулась? Она может производиться длительное время, это тоже нормально.

7 хостов было в диспетчере 14 хостов уже

касперский

Поясните. Вы пытаетесь чем-то просканировать - чем именно? Вирус не даёт - как не даёт, появляется ошибка? Какая? Можно скриншотами.

Fixlog.txt вирус не даёт что бы я мог просканировать систему

Обновление Firefox 143.0.3

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {CEC663D3-B510-4DE6-85B5-699C9997F183} - System32\Tasks\Login Auto Start Dubbing Task => C:\Program Files\DubbingAI\DubbingAI.exe -AutoStart (Нет файла) Tcpip\..\Interfaces\{4c18e0e7-c2f4-43f6-9eb2-e30e76ac1a64}: [NameServer] 127.0.2.2,127.0.2.3 Tcpip\..\Interfaces\{8f450670-544c-449b-9563-ce070f9b945a}: [NameServer] 127.0.2.2,127.0.2.3 Tcpip\..\Interfaces\{db484304-db04-6aa0-a33d-7236836b364d}: [NameServer] 127.0.2.2,127.0.2.3 CHR DefaultSearchURL: Default -> hxxps://planet-search.com/search/?q={searchTerms} CHR DefaultSearchKeyword: Default -> Planet Search CHR DefaultSuggestURL: Default -> hxxps://planet-search.com/suggest?q={searchTerms} C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadaohckdkghfaclhjmkmplebcdcnfnp CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] StartBatch: ipconfig /release ipconfig /renew ipconfig /flushdns ipconfig /registerdns EndBatch: EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

FRST.txtAddition.txt

С Днём Рождения!

Здравствуйте! Вы подразумеваете Malwarebytes AdwCleaner? Скорее всего это ложное срабатывание на поиск Яндекса. Если сохранились логи, прикрепите их. Пока ничего криминального в логах не видно. Сделайте для верности дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Samur (59)StalkerVik (38)Sector (36)migla (32)masya (44)Cybertronix (38)G0sh@ (40)

Здравствуйте, после установки Cheat Engine (с оф сайта) заметил что dr.web ругается на установщик (Trojan.InstallCore) но видимо это из-за того что в самом установщике вшито куча рекламы, после этого удалил программу и благополучно про нее забыл. Но заметил что в игре которая которая никогда не тормозила, появились пролаги практически на каждое действие, такое же ощущение возникает и при работе с пк. В добавок malwarebytes нашел что-то, что невозможно удалить. Может быть это паранойя, но прошу помощи у специалистов в проверке логов. Заранее спасибо) CollectionLog-2025.10.01-00.51.zip

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

С - Стабильность: