Активность

Мониторинг активности3.txt что то новое... Смог вылечить вчерашнее, и смог запретить сегодняшнее. Корел благополучно выбило.

Мониторинг активности2.txtТеперь точно тот. От этого вируса уже дёргает. Возможно зря пеняю на корел. Его выбивает , но вирус находится при фоновом сканировании касперского. Возможно совпадение?

Готово. Fixlog.txt

Как он может быть 11.07 , если лог вчерашний? ...Или я не тот фиганула в сообщениях... Упс...

Пробуем так Загрузите систему в безопасном режиме. Выполните скрипт. Выделите следующий код: Start:: DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS_bkp Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

С Днём Рождения!

1. Судя по мониторингу активности: последнее срабатывание у вас было 11.07, а сегодня уже 16.07 2. Я просил вас собирать образ автозапуска при запущенной программе, т.е. когда вы загружаете программу Corel, но в процессах активности по образам я не вижу активного Corel. Уточните, какой продукт Corel вы используете для работы, на каком диске он установлен, по какому пути размещен на вашем диске.

Тему сообщения писать произвольную?

Спасибо большое за помощь!

Он не удаляем?

Присоединяюсь к вопросу: кто-то ведет пересчет рейтингов? потому как у вас явно не работает учение Гераклита. Все течет и ничего не меняется. Текущий рейтинг - это остатки былого рейтинга прошлого сезона после ополовинивания и списаний за сертификаты. (13665-12000=1665) это два месяца спустя, т.е. за 2 месяца работы - 0 клабов.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: Task: {70E751C8-D843-41BE-A9BC-B9C4E3C2D975} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Нет файла) Task: {3F6A6F3B-3B7D-491F-AF2E-8ADDCC323212} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Нет файла) Task: {4028B065-317E-450C-A5FF-6DEFD9F68F57} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (Нет файла) 2025-07-12 17:36 - 2025-07-14 13:32 - 000000000 __SHD C:\Users\Kurdzo\AppData\Roaming\DriversUpdate HKU\S-1-5-21-3022773534-1486881660-2897208169-1001\Software\Classes\regfile: <==== ВНИМАНИЕ HKU\S-1-5-21-3022773534-1486881660-2897208169-1001\Software\Classes\.reg: => <==== ВНИМАНИЕ HKU\S-1-5-21-3022773534-1486881660-2897208169-1001\Software\Classes\.bat: => <==== ВНИМАНИЕ HKU\S-1-5-21-3022773534-1486881660-2897208169-1001\Software\Classes\.cmd: => <==== ВНИМАНИЕ Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Да, на текущий момент все правильно сделано. В основное меню uVS вы еще не попали. Это стартовое меню. Что надо сделать. В стартовом меню: 1. Выбрать каталог Windows. Нажимаем эту кнопку, идем через диалоговое окно на жесткий системный диск вашего проблемного устройства и выбираем на этом диске каталог с Windows. 2. после выбора каталога, в стартовом меню будет показан каталог системы с жесткого диска. 3. выбираем - текущий пользователь. После этого будет загружено основное меню uVS, 4. Выбираем в основном меню "Дополнительно" - "Твики" и выполняем твик 43 (Устранить последствия использования msconfig) 5. Выполнили, перегружаем систему в нормальный режим, проверяем работу системы.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. sputnikk --Александр Рязанов (31)

Новая сжатая ZIP-папка.zip

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\README!.txt [2025-07-15] () [Файл не подписан] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\README2!.txt [2025-07-15] () [Файл не подписан] GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Файлов шифровальщика на нем нет, только записки о выкупе и зашифрованные файлы, которые сами по себе угрозы не несут. Лечить не надо, только очистить от ненужных и бесполезных файлов.

есть

Не списали, или начислили? вот вопрос )

@MiStr, публиковать рейтинг, в котором за месяц ровным счетом ничего не изменилось ни у одного из находящихся в списке, - это попытка соблюсти регламент? А потом случится какой-либо откат баз ввиду технических проблем с сервером (а к этому все не далее как вчера едва и не пришло, когда одно время лично наблюдал откат на 24 июня), и прощай месяцы работы Консультантов, модераторов с тоннами вычищенного спама и другими моддействиями... Про это даже никто не задумывается, такая ситуация никак не регламентирована. Да даже перерасчет по итогам прошлого сезона после определения участников грядущего ДР-19 сделать не сумели.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Спасибо вам большое за помощь!

Здравствуйте, сделал все в тот же день, но в момент отправки сообщения лег сайт, только сейчас дошли руки. Форму отправки карантина заполнил, отправил вчера (14.07) в районе 14:00. Новые логи прикладываю: CollectionLog-2025.07.15-23.43.zip