Активность

"не-02-08-10-12" = 14 штук. "06" 58 67 78 27 60 72 85 47 61 74 56 76 77 aa-not-02-08-10-12.xods

сделал проверку SecurityCheck SecurityCheck.txt

Отлично! Судя по начальным логам, на системном диске было мало свободного места. Старайтесь держать его в пределах 15-20% от общего объема диска. В завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Новый лог Fixlog.txt Касперский перестал ругаться на наличие трояна, до этого безостановочно показывал всплывающее окно.

Ещё такой скрипт выполните тоже в безопасном режиме: Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ S2 wire; C:\Windows\SysWOW64\wire\wire.exe [346360 0] () [Файл не подписан] [Файл уже используется] <==== ВНИМАНИЕ S2 upWire; C:\Windows\SysWOW64\wire\upWire.exe [X] 2026-03-02 15:49 - 2025-04-15 17:39 - 000000000 ____D C:\Windows\SysWOW64\wire FirewallRules: [{062964C6-3146-47D6-A8F5-FA9D05686FEA}] => (Allow) C:\Windows\SysWOW64\wire\upWire.exe => Нет файла FirewallRules: [{C5165C4D-470E-4129-AC19-DE7C9C7A8436}] => (Allow) C:\Windows\SysWOW64\wire\upWire.exe => Нет файла FirewallRules: [{5EEC5887-EE4A-48FE-A302-AFF656FA5FE9}] => (Allow) C:\Windows\SysWOW64\wire\wire.exe () [Файл не подписан] [Файл уже используется] FirewallRules: [{72FAA398-ADAE-4CE7-A02E-108BA63E435A}] => (Allow) C:\Windows\SysWOW64\wire\wire.exe () [Файл не подписан] [Файл уже используется] EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Вообщем тяжело.. Помогайте для 800, 801, 810 и 811, 20 не найдено: 81160 80006 80160 81006 81161 80060 80161 81060 81167 80061 80167 81061 81177 80067 80177 81067 81178 80077 81077 81078 800_801_810_811.xods

Залил файл [ссылка] пароль 123

Упакуйте ещё раз этот zip файл, только с паролем. Закачайте его на облако (или на любой файлообменник) и дайте ссылку на скачивание. Не забудьте сообщить пароль.

Архив появился, внутри есть файл. Но почта не может прикрепить архив как вложение.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Благодарю за вашу помощь

Исправьте по возможности: Контроль учётных записей пользователя отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Так ли страшен Контроль учётных записей NVIDIA App 11.0.5.420 v.11.0.5.420 Внимание! Скачать обновления Microsoft Visual C++ v14 Redistributable (x86) - 14.50.35710 v.14.50.35710.0 Внимание! Скачать обновления Yandex Browser v.25.12.4.1259 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Opera GX Stable 127.0.5778.96 v.127.0.5778.96 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Читайте Рекомендации после удаления вредоносного ПО

SecurityCheck.txt

Да, в архив не попал. Выполните, пожалуйста, этот же скрипт в безопасном режиме и отправьте новый архив ещё раз.

Прикрепляю лог. Письмо отправил. Fixlog.txt

Ну, мы тут дочищали только некоторые хвосты и мусор. Вероятно утилитами сам вредонос был уже удалён. В завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Попробуем его скриптом получить. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: Folder: C:\Windows\SysWOW64\wire Zip: C:\Windows\SysWOW64\wire\wire.exe; C:\Windows\SysWOW64\wire\upWire.exe End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. На рабочем столе появится архив Date_Time.zip (Дата_Время) Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве.

Сейчас получается открыть регедит, и вирусов не видать, спасибо огромное ❤️❤️❤️❤️

сегодня заказ обработан, но это не означает, что он передан в доставку. еще примерно месяц надо ждать его отправки в транспортную компанию

C:\Windows\system32\wire\wire.exe Файла нет по этому пути. Есть вот тут, C:\Windows\SysWOW64\wire но при попытке отправить его на анализ он пишет, что файл сейчас используется и не даёт загрузить на сайт. Попробовать скинуть его через режим безопасной загрузки? Логи сканирования Farbar Recovery Scan Tool Addition.txt FRST.txt

да, это все понятно, что все корректно при данных требованиях, но все же я иносказательно выразил мысль, что эти ограничения нужно пересмотреть. все таки есть устройства, с 10" мониторами, у которых нет поддержки такого разрешения.

Здравствуйте! Временно отключите антивирус и закачайте файл на www.virustotal.com Ссылку на результат анализа дайте следующим сообщением. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Добрый день! В справке указано разрешение "дисплей 10.1 дюймов с разрешением 1024x768", так что поведением считаем корректным. Однако я отправлю запрос коллегам на возможность вашего поддержки расширения.

Спасибо! Прикрепляю логи. CollectionLog-2026.03.11-14.15.zip

Порядок оформления запроса о помощи