Активность

Данные программы анализируют работу системы, не предназначены для проверки сторонних дисков, если только на них не установлена система. Если система установлена, то можем проанализировать и зачистить лишнее в неактивной системе.

EveryThing Да это поисковик мой по файлам У меня есть еще 3 жёстких диска которые я иногда использую для игр\фильмов\и прочего как мне правильно из обработать что б там не по удаляло exe файлы скаченных игр? 2025-08-19_15-18-34_log.txt

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [DisableResetToFactoryDefault] 1 HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {B7D47F84-57AA-4671-8FA9-ED106425EB39} - System32\Tasks\UpdateUTorrentV4 => C:\Users\madin\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe (Нет файла) Task: {7EA1C821-A573-487E-AD59-915947238301} - System32\Tasks\uTorrent_v2UpdaterV5_t1737557815559 => "C:\Users\madin\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe" /LHS (Нет файла) Task: {9F00A828-0CA8-411D-B784-5766D22149FA} - System32\Tasks\uTorrent_v2UpdaterV6_t1737557817589 => "C:\Users\madin\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe" /LHS (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\madin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpfbihoimidbpmjneacdmoohollejhb C:\Users\madin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fdhgeoginicibhagdmblfikbgbkahibd CHR HKU\S-1-5-21-2282292182-903865101-416590914-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] S3 pure; C:\WINDOWS\System32\WaaSMedicSvc.dll [94208 2025-07-23] (Microsoft Windows -> Microsoft Corporation) <==== ВНИМАНИЕ S4 slump; C:\WINDOWS\system32\usosvc.dll [143360 2025-07-23] (Microsoft Windows -> Microsoft Corporation) <==== ВНИМАНИЕ S4 swell; C:\WINDOWS\system32\wuaueng.dll [181120 2025-07-23] (Microsoft Windows -> Корпорация Майкрософт) <==== ВНИМАНИЕ U2 wellwellwell; C:\WINDOWS\system32\dosvc.dll [98304 2025-03-25] (Microsoft Windows -> Microsoft Corporation) <==== ВНИМАНИЕ 2025-08-18 19:55 - 2025-08-18 19:55 - 000000000 __SHD C:\$360Section 2025-08-18 19:52 - 2025-08-18 19:52 - 000000000 ____D C:\WINDOWS\system32\CleanLog 2025-08-18 19:48 - 2025-08-18 19:48 - 000000000 ____D C:\WINDOWS\Tasks\360Disabled 2025-08-18 19:48 - 2025-08-18 19:48 - 000000000 ____D C:\Users\madin\AppData\LocalLow\360MenuMgr 2025-08-18 19:43 - 2025-08-18 19:57 - 000000000 ____D C:\Users\madin\AppData\Roaming\360DesktopLite 2025-08-18 19:40 - 2025-08-18 21:51 - 000000000 ____D C:\Program Files (x86)\360 2025-08-18 19:52 - 2024-01-31 22:15 - 000000000 ____D C:\ProgramData\Norton 2025-07-13 16:33 - 2025-07-15 19:24 - 000000599 _____ () C:\Users\madin\setup.dat AV: Norton 360 for Gamers (Disabled - Out of date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0} AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442] AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [110] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder 2024.lnk:5239ACD094 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk:4B2FBCE6BB [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk:C5D586BE93 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCHOSE Driver.lnk:D819385D49 [3442] AlternateDataStreams: C:\Users\madin\Downloads\CapCut_V7278874141292363778.exe:MBAM.Zone.Identifier [318] AlternateDataStreams: C:\Users\madin\Downloads\Essential Mod Installer.exe:MBAM.Zone.Identifier [160] AlternateDataStreams: C:\Users\madin\Downloads\jarfix.exe:MBAM.Zone.Identifier [159] AlternateDataStreams: C:\Users\madin\Downloads\jre-8u401-windows-x64.exe:MBAM.Zone.Identifier [405] AlternateDataStreams: C:\Users\madin\Downloads\KLSetup.exe:MBAM.Zone.Identifier [108] AlternateDataStreams: C:\Users\madin\Downloads\Modrinth App_0.6.3_x64_en-US.msi:MBAM.Zone.Identifier [164] AlternateDataStreams: C:\Users\madin\Downloads\Rockstar-Games-Launcher.exe:MBAM.Zone.Identifier [336] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6938] HKU\S-1-5-21-2282292182-903865101-416590914-1002\...\StartupApproved\Run: => "uFiler" FirewallRules: [{9689649D-1A8D-4F3C-9FF1-009596D20B35}] => (Allow) LPort=31129 FirewallRules: [{24B53113-F68B-494F-B51E-2046E5C9C0E9}] => (Allow) LPort=31128 FirewallRules: [{CC09A8DC-6C6C-4CAF-8D4E-CA8F71FE6A86}] => (Allow) LPort=31127 FirewallRules: [{A83E4C47-9D87-4CDE-BE12-10B378376A94}] => (Allow) LPort=31126 FirewallRules: [{80190F95-C6DD-4FEA-8CD2-71434594D13B}] => (Allow) LPort=31125 FirewallRules: [{C24896A9-DB17-46F7-8F8A-5E53FFBB60B7}] => (Allow) LPort=31124 FirewallRules: [{8BA5DFF0-B07C-4D93-86B3-E8D0B3F6EC8C}] => (Allow) LPort=31123 FirewallRules: [{9FDFA823-7D98-444F-893C-8D918436759C}] => (Allow) LPort=31122 FirewallRules: [{7811E3BB-DAD6-4ADE-832E-9858E960A285}] => (Allow) LPort=31121 FirewallRules: [{FD89B288-1B30-450E-B9AB-034F1E59BD1B}] => (Allow) LPort=31120 FirewallRules: [{3D12B494-6FD4-45C6-AC3F-C9AF114B879E}] => (Allow) LPort=31119 FirewallRules: [{20FC1D1A-7859-4B21-91A3-49DC5DFB3170}] => (Allow) LPort=31118 FirewallRules: [{C491527D-25B5-41BD-9CC0-8966D3B32CDA}] => (Allow) LPort=31117 FirewallRules: [{A8A92DCC-305A-4B0A-8215-71DDABA9EA30}] => (Allow) LPort=31116 FirewallRules: [{6A47EF33-1E5C-4182-A670-8C953DCB1BEF}] => (Allow) LPort=31115 FirewallRules: [{46ACB6B7-BB54-485F-A106-23686642276B}] => (Allow) LPort=31114 FirewallRules: [{F9054C3D-8368-488F-93F9-B752ECDF65B0}] => (Allow) LPort=31113 FirewallRules: [{9CB8B5AF-E688-4459-B06E-61EFAA68EF22}] => (Allow) LPort=31112 FirewallRules: [{FFC24370-3588-4E93-9805-6E2A07A83C4B}] => (Allow) LPort=31111 FirewallRules: [{071C4846-B92F-496E-B767-31B8811F7AF5}] => (Allow) LPort=31110 FirewallRules: [{6B9EF1BB-4B35-4700-A35E-3BCE5EE5BEC0}] => (Allow) LPort=31109 FirewallRules: [{CBB92F92-3393-48E9-952F-98E6688157FB}] => (Allow) LPort=31108 FirewallRules: [{8EEB6524-695F-4DF5-A7ED-7E803DD0813B}] => (Allow) LPort=31107 FirewallRules: [{FF36142B-C5A1-4A24-A2FF-291F07EA68B8}] => (Allow) LPort=31106 FirewallRules: [{9AD419D4-4756-4C9C-BC18-DC92CB94EAD5}] => (Allow) LPort=31105 FirewallRules: [{5243B25A-5816-4B5F-90F2-7127241DF9DB}] => (Allow) LPort=50052 FirewallRules: [{AF719922-4BFF-47EA-9F3F-E13990B80E71}] => (Allow) LPort=31100 FirewallRules: [{F75867D1-F7D4-4044-936A-1CE3968A6674}] => (Allow) LPort=31104 FirewallRules: [{93541AAD-4F35-41AF-8FCA-C1062D3F1409}] => (Allow) LPort=8000 EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. На системном диске слишком мало свободного места: Drive c: (LocalDisk) (Fixed) (Total:464.78 GB) (Free:7.58 GB) Постарайтесь освободить хотя бы до 95 GB. Затем скачайте этот архив, извлеките из него содержимое и последовательно запустите каждый файл. Соглашайтесь с внесением изменений в реестр. После этого перезагрузите компьютер ещё раз. Дополнительно: Скачайте Farbar Service Scanner Запустите. Убедитесь, что отмечены пункты: Internet ServicesWindows FirewallSystem RestoreSecurity Center/Action CenterWindows UpdateWindows Defender Нажмите кнопку "Scan" Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита. Прикрепите этот файл к своему ответу.

да, это был SmartScreen я просканировал, перед сканированием FRST автоматически обновился, вот файлы FRST.txt Addition.txt

Сегодня случайно обновилось приложение, не позволял специально, памятуя прошлые ошибки после обновлений. Очередное прошло как то видимо не не так, все таже ситуация, постоянные пересоединения...

EveryThing в автозапуске - это надо вам? HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Everything Следов вирусной активности не обнаружено. по очистке: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE exec "\uTorrent.exe" /UNINSTALL hide %SystemDrive%\PROGRAM FILES\ASUS\GLIDEX\GLIDEXNEAR\GLIDEXNEARSERVICE.EXE ;------------------------autoscript--------------------------- delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delall %Sys32%\TASKS\RUNDS4WINDOWS delall %SystemDrive%\USERS\USER\DOWNLOADS\DS4WINDOWS_3.3.3_X64\DS4WINDOWS\TASK.BAT delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\WCT952C.TMP delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\PACKAGES\B9ECED6F.ARMOURYCRATE_QMBA6CD70VZYY\AC\TEMP\EDGE_BITS_14520_1528098669\51CB2782-01E8-472E-B29C-E0305135C81E apply deltmp delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\139.0.7258.67\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\139.0.7258.67\RESOURCES\NETWORK_SPEECH_SYNTHESIS/MV3\GOOGLE NETWORK SPEECH delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\139.0.7258.67\RESOURCES\PDF\CHROME PDF VIEWER delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\139.0.7258.67\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION ;------------------------------------------------------------- restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Process Hacker сам ставил Насчёт перегрева пока сказать нечего не могу еще торрент удалить не могу но и физически его в диске С найти не смог WIN-DKOKPQ6HF0A_2025-08-19_14-06-48_v5.0v x64.7z

С файлом понятно, спасибо. "Ругается" - это вероятно SmartScreen? Если да, нажмите сначала "Подробнее" и затем "Выполнить в любом случае". Да, сканируйте в обычном, не в безопасном режиме.

Но вот Москва обещает дожди: https://www.gismeteo.ru/weather-moscow-4368/3-days/ https://yandex.ru/pogoda/ru/moscow?lat=55.755863&lon=37.6177

Систему сканировали KVRT или Сureit? Можете предоставить логи сканирования или отчеты? в архиве без пароля. По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\...\Policies\system: [legalnoticecaption] Your computer is encrypted HKLM\...\Policies\system: [legalnoticetext] We encrypted and stolen all of your files. Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-08-17 01:11 - 2025-08-17 01:11 - 005074998 _____ C:\ProgramData\1D952DEEB88F25A29001B1E8AD24FD1F.bmp 2025-08-16 23:38 - 2025-08-16 23:38 - 000000163 _____ C:\Users\solovyovav\AppData\Roaming\Microsoft\Windows\Start Menu\HELP.txt 2025-08-16 23:00 - 2025-08-16 23:00 - 020386224 ___SH (Famatech Corp. ) C:\Users\Admin\Desktop\._cache_Advanced_Port_Scanner_2.5.3869.exe 2025-08-16 23:00 - 2025-07-06 20:57 - 021157888 ____N (Synaptics) C:\Users\Admin\Desktop\Advanced_Port_Scanner_2.5.3869.exe 2025-08-16 23:18 - 2025-08-16 23:36 - 000000000 ____D C:\Users\Admin\Desktop\9001B1E8AD24FD1F 2025-08-16 23:18 - 2025-08-16 22:12 - 000662016 _____ C:\Users\Admin\Desktop\Stub.exe 2025-08-16 23:06 - 2025-08-16 23:36 - 000000000 ____D C:\Users\Admin\Desktop\Mimik Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

В среднем 28 без дождя.

Погода в Дагестане на 3 дня: https://www.gismeteo.ru/weather-makhachkala-5270/3-days/ https://www.gismeteo.ru/weather-derbent-5268/3-days/ https://yandex.ru/pogoda/ru/makhachkala?lat=42.983103&lon=47.504748

как я помню я когда то переименовывал обычное приложение телеграм, не помню зачем, но вот этот файл, пароль 9999 https://cloud.mail.ru/public/Fkpz/BE5g9SSzx Так же есть небольшой вопрос. Сканирование проводить в безопасном режиме или в обычном? в безопасном режиме я не могу отключить антивирус винды, по какой то причине, а винда ругается на утилиту

Кто-то уже в пути не сможет пройти, и по телефону неудобно это все, сколько людей, столько вариантов прохождения, кто-то за 2 минуты проходит кто-то за несколько дней перепроверяя свои ответы, поэтому судить по двум-трем людям не стоит. И думаю, продления на несколько дней не очень критично.

а это не важно, активность ест? есть, баллы с клабами есть? есть. уж справку то может любой почитать в ВК тоже пишут много для корпоративного пользователя чего там продлевать. там все вопросы по справке. в поиск вбил и все показывает

Она проходится за час максимум, поэтому те кто хочет пройдут.

Прошу продлить срок проведения викторины до 30 августа, так как из-за поездки многие участники не могут ее корректно пройти, будут в пути в этот период.

При использовании легитимных утилит шансов на подбор ключа за приемлемое время никаких.

Я бы сказал очень оригинальный выбор продукта для викторины. Видимо предполагается что мы все тут занимаемся безопасностью промышленного оборудования

Добрый день! Через RDP на наш сервер проник вирус-шифровальщик, появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки. В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt Addition.txt ориг и шифр.zip HELP.txt

Здравствуйте, покажите что куда прописали и как прописали?

Добрый день всем, вопрос такой: в политике KSC прописаны флешки , но сообщения о запрете вылетают все равно при подключении данных флешек, при этом открываются они нормально. В чем может быть проблема? Пользователей раздражают вылетающие сообщения, да и не должно так быть. Заранее спасибо

Кому интересно, начало здесь. @alexansh, не думаю что кто-то возьмет на себя ответственность давать какие-то еще советы в подобных случаях.

Тоже подхватил его. Не разобрался как расшифровать?

неужели хакерская атака ska79 ?