Активность

Аналогично и в Google Chrome?

Перед очисткой в KRD заархивируйте с паролем virus данную папку: 2025-09-07 11:06 - 2025-09-07 11:12 - 000000000 ____D C:\Users\User\Desktop\x64-Release + Сделайте, пожалуйста, проверку/очистку системы с помощью KRD, так как судя по логам FRST из среды восстановления система могла быть заражена дополнительно вирусом Neshta. После завершения проверки, перегрузите систему в нормальный режим и сделайте новые полные логи FRST.

Можно подробнее: что и где было включено/выключено?

Добрый день, А как же мобильное устройство или на смартфон вы не устанавливаете антивирус? В целом согласен, хотелось бы видеть более гибкий вариант выбора количества защищаемых устройств от 1 до 10 устройств. Хочешь покупаешь на 4, хочешь на 10, и т.п., но у отдела маркетинга/продаж Лаборатории Касперского, как всегда свои взгляды на мир, которые они не комментируют, а страдают другие отделы потом и репутация компании.

Файл в запароленном архиве добавил. Addition.txt не создался. FRST запускал из под восстановления системы. Если нужно, то могу попробовать запустить FRST в загруженной системе зараженного ПК. 45185400DDB72424C6B59F6EBB230948.7z

Теперь подождите некоторое время.

извиняюсь. Прикрепил CollectionLog-2025.09.19-12.52.zip

Fixlog.txt

Если сохранился файл FRST64.exe (если не сохранился, скачайте ещё раз), переименуйте его в uninstall.exe и запустите от имени администратора. Будет перезагрузка, при которой будут удалены все следы программы вместе с папкой.

С Днём Рождения!

Это отчёт AVbr, спасибо. А нужно ещё:

Понятно. Будем удалять следы принудительно. Следующий скрипт выполняйте в безопасном режиме. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: Task: {04F99210-FD42-46FF-9F7B-EC5F5746692A} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.7.117\DADUpdater.exe [4098112 2024-05-22] (McAfee, LLC -> McAfee, LLC) Task: {F6435E3D-B776-4CEC-97D5-1F1955F9FD17} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1072312 2020-02-04] (McAfee, LLC. -> McAfee, LLC.) Task: {8DFAB2E9-2996-4536-B1CE-DF69ECB2D31C} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1072312 2020-02-04] (McAfee, LLC. -> McAfee, LLC.) Task: {02782788-DF08-4D92-8553-A836553AF844} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [761424 2020-02-05] (McAfee, LLC. -> McAfee, LLC.) FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => не найдено FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2020-02-05] (McAfee, LLC. -> ) FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2020-02-05] (McAfee, LLC. -> ) R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_20_1\McApExe.exe [758864 2020-04-24] (McAfee, LLC. -> McAfee, Inc.) S4 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [584296 2020-02-05] (McAfee, LLC. -> McAfee, LLC.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.4.105.0\McCSPServiceHost.exe [2687856 2020-01-25] (McAfee, LLC. -> McAfee, LLC.) S4 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1161032 2022-07-14] (McAfee, LLC -> McAfee, LLC) S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [639048 2020-01-08] (McAfee, Inc. -> McAfee, LLC) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [639048 2020-01-08] (McAfee, Inc. -> McAfee, LLC) R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [639048 2020-01-08] (McAfee, Inc. -> McAfee, LLC) R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [527496 2020-04-16] (McAfee, Inc. -> McAfee, LLC) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [381064 2020-04-16] (McAfee, Inc. -> McAfee, LLC) S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [85928 2020-04-16] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, LLC) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [521352 2020-04-16] (McAfee, Inc. -> McAfee, LLC) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [998024 2020-04-16] (McAfee, Inc. -> McAfee, LLC) R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [594360 2020-03-22] (McAfee, Inc. -> McAfee LLC.) S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [107952 2020-03-22] (McAfee, Inc. -> McAfee LLC.) R3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [116872 2020-04-16] (McAfee, Inc. -> McAfee, LLC) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [252552 2020-04-16] (McAfee, Inc. -> McAfee, LLC) FirewallRules: [{9F018395-6A02-478B-B571-5BDC80B1BA32}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, LLC. -> McAfee, LLC.) FirewallRules: [{B4A4655C-E5AC-454A-8B17-884D6F653AE7}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC. -> McAfee, LLC.) FirewallRules: [{A548752F-626F-47D1-A81C-167EC0598674}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, LLC. -> McAfee, LLC.) Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. После перезагрузки соберите ещё раз логи FRST для контроля.

Нужен так же отчет (в виде текстового файла) из антивируса Касперского по обнаружению угроз и сканированию. Отслеживание процессов и задач не включено. 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6.

Обмен отменяется. Причины проблем выявлены и устранены.

Добавьте так же этот настойчивый файл, в архиве, с паролем virus, + добавьте второй файл логоы FRST - Addition.txt По очистке системы Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: IFEO\mpcmdrun.exe: [Debugger] C:\Windows\System32\systray.exe GroupPolicy: Restriction ? <==== ATTENTION 2025-09-07 11:15 - 2025-09-07 23:04 - 000000000 ____D C:\Users\User\Desktop\masScan_1.6 2025-09-18 11:16 - 2025-09-18 11:13 - 000397824 _____ C:\Users\User\Desktop\45185400DDB72424C6B59F6EBB230948.exe 2025-09-07 11:13 - 2025-09-07 11:13 - 007987254 _____ C:\ProgramData\45185400DDB72424C6B59F6EBB230948.bmp 2025-09-07 11:12 - 2025-09-07 11:12 - 000000612 _____ C:\#HowToRecover.txt 2025-09-07 11:08 - 2025-09-07 11:12 - 000000000 ____D C:\Program Files (x86)\Advanced Port Scanner 2025-09-07 11:07 - 2025-09-14 11:30 - 000041472 _____ C:\Windows\svchost.com 2025-09-07 11:06 - 2025-09-07 11:12 - 000000000 ____D C:\Users\User\Desktop\x64-Release 2025-09-07 02:34 - 2025-09-07 11:12 - 000000000 ____D C:\Program Files\RDP Wrapper 2025-09-07 02:34 - 2025-09-07 02:34 - 000037376 _____ (Microsoft Corporation) C:\Windows\System32\rfxvmt.dll Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Добавьте логи FRST из зашифрованной системы, записку о выкупе + несколько зашифрованных файлов в архиве, без пароля. Если систему сканировали KVRT, Cureit или штатным антивирусом, добавьте логи и отчеты сканирования в архиве, без пароля. Если сохранилось письмо от злоумышленников с архивным вложением, сохраните сообщение в файл в формате EML. заархивируйте файл с паролем virus, добавьте в ваше сообщение.

причина в DoH. Как совместить с ksc?

мне регулярно предлагают 50% на 6 месяцев Сколько потребляете мобильного интернета?

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Argest (45)volkoff-220 (41)Ulquiorra (33)Максима (37)

Да и ниже иногда нормально-так поддавало нам - Но мы же сами за этим шли - верно? Это уже ниже порога -

И как там было в этих валах и бочках? А вот так - Местный отдыхающий народ высыпал смотреть на "чудаков" (на некоторых снимках это видно). А мы тем временем получаем удовольствие: Ну, камера-360 так сняла! Все вопросы - туда.. Зарубаемся в воду. А в таких реках вода очень "тяжёлая".. Водячим дальше! -> Просто прекрасно! Ой, весьма активный участок был..

А вот и порог Ильгумень! - поток бешеной силы воды длиной 300-400 метров, валы высотой 2-3 метра и количеством ... только 5 штук на входе в порог, а потом сколько - мы не считали, да и каменные берега по сторонам - ай, красота! Смотреть на эти бешеные потоки воды можно бесконечно.. Но пора и пройти через них - справа налево, по всем волнам и "бочкам" -

А мы тем временем удивляемся мосту - Хорош, однозначно! - и неспешно сплавляемся дальше. А картинки всё краше, а речка всё милее - Там впереди склон горы режет Чуйский тракт - одна из самых красивых дорог в мире.. Но вот сверху погода строит нам какие-то неприятные новости.. [ увы, эти предсказания оправдались ]

Так вот, этот мост - весьма интересное инженерное сооружение. Называется он "Ининский висячий мост", был построен в 1936 году, проект моста разработал российский инженер Сергей Афанасьевич Цаплин. Про этот мост здесь ходят легенды. Что, чуть ли не в списки Юнеско он включён. А также, что российский инженер эмигрировал в США и там участвовал в проектировании моста "Золотые ворота" в Сан-Франциско... - что наверняка есть неправда, поскольку "Голден-Гейт" в Сан-Франциско начали строить за пару лет до этого моста. Но, правда, закончили его на год позже. Но ведь и размеры масштабов иные! Но что забавно - вот Ининский мост: Вот Золотые Ворота: Однако, они как-то родственники... Или, видимо, когда требуются инженерные решения подобных задач - ответы на эти вопросы получаются технически очень близкими. Тем не менее, истории про "родственные связи" этих двух мостов местные гиды рассказывают - да и пусть продолжают это делать. Туристам интересней, немного ленивый сплав становится оживлённей, а любопытствующий турист сам потом в правдивых интернетах покопается..