Активность

Хорошо, в логах больше нет тех записей. Сейчас вход в тот профиль происходит нормально?

Если так и не получилось, перезагрузите компьютер и выполните ещё раз тот же скрипт. Я его изменил.

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [browser.exe] => C:\Users\sklad\AppData\Local\HowToRestoreFiles.txt [4062 2025-09-25] () [Файл не подписан] HKLM\...\Policies\system: [legalnoticetext] All your files have been stolen! You still have the original files, but they have been encrypted. HKU\S-1-5-21-4219100643-228212303-4096840044-1001\...\Run: [browser] => C:\Users\sklad\AppData\Local\A81A5E4F-AA3B-A464-BCA0-907D80E4D02F\browser.exe [41992 2022-08-27] (Microsoft Corporation -> Microsoft Corporation) IFEO\agntsvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\AutodeskDesktopApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\axlbridge.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\bedbh.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\benetns.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\bengien.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\beserver.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\CoreSync.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Creative Cloud.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\dbeng50.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\dbsnmp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\encsvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\EnterpriseClient.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fbguard.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fbserver.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fdhost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fdlauncher.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\httpd.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\isqlplussvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\java.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\msaccess.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\MsDtSrvr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\msftesql.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mspub.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mydesktopqos.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mydesktopservice.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld-nt.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld-opt.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\node.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocautoupds.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocomm.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocssd.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\oracle.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\pvlsvr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\python.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBDBMgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBDBMgrN.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBIDPService.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\qbupdate.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBW32.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBW64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Raccine.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RaccineElevatedCfg.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RaccineSettings.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Raccine_x86.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RAgui.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\raw_agent_svc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SimplyConnectionManager.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqbcoreservice.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sql.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlagent.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlbrowser.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlmangr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlservr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlwriter.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Ssms.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Sysmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Sysmon64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tbirdconfig.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\TeamViewer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\TeamViewer_Service.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tomcat6.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tv_w32.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tv_x64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\VeeamDeploymentSvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\vsnapvss.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\vxmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wdswfsafe.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wpython.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsa_service.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wxServer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wxServerView.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\xfssvccon.exe: [Debugger] C:\Windows\System32\Systray.exe Startup: C:\Users\sklad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Current.vbs [2025-09-17] () [Файл не подписан] Startup: C:\Users\sklad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Item.vbs [2025-08-20] () [Файл не подписан] 2025-09-25 17:46 - 2025-09-25 17:46 - 000000000 ____D C:\temp 2025-09-25 17:46 - 2022-10-15 06:20 - 000000000 __SHD C:\Users\sklad\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении. + Если систему сканировали с помощью KVRT или Cureit добавьте отчеты, логи сканирования в архиве без пароля.

Все файлы переименовались 25.09.2025 около 18:00. Сразу запустил Dr.Web CureIt!, не помогло. Прошу помочь с восстановлением. Addition.txt Desktop.zip FRST.txt

Бесплатно, с формулировкой "поскольку сделали резервирую копию приложений, параметров и учётных данных." Куда и когда не помню, но Винда помнит. Участвует в Windows Insider

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. captan2 (50)Pavel_13 (40)Egorzsk (34)FagotAdmin (42)Kasper07 (35)

Так и будет сидеть, если вы не будете выполнять наши рекомендации. Жду от вас выполнения предоставленного скрипта в uVS, Написано было в сообщении: Выполните еще раз указанный для вас скрипт, после перезагрузки добавьте лог выполнения скрипта для контроля. + и ранее... ---------- если что-то непонятно с выполнением скриптов в uVS - напишите. Не поможет, пойдем дальше, будем смотреть логи FRST.

Лог после скрипта где? нулевая. В прошлый раз у Вас был совершенно иной майнер.

Благодарю, какие могут быть мои дальнейшие действия? Полгода назад обращался к вам на форум с майнером, ноутбуком пользуюсь редко, раз в 3 месяца, складываются ощущения, что есть какой-то подгрузчик в системе. Есть ли такая вероятность?

Исправление выполняется более часа и продолжает выполняться, оставлю на всю ночь и утром напишу результат. Это уже 3 попытка выполнить исправление. Файлы из архива еще не запускал

Здравствуйте, Все также сидит, при проверке все равно ругает за троян FRST.txt

Никаких признаков майнера в логах

Отправил архив через форму. Имя карантин-а(ов) сообщите в теме: 2025.09.25_quarantine_3f9f68f7e5be6222984d3dd61057862a.7z Новые логи после скрипта. CollectionLog-2025.09.25-21.27.zip

Вы , это серъёзно пишите или троллите ? Да тот же Free . WinXP./Sp2 / 32 bit Поддерживает ... Ращговор тут не об этом .. Хотя каждому своё.... Дело не в хотелках. А в Порядочности компании Гн.... Касперского. Так как тот же Майкософт .. Запросто Активирует сегодня ! WinXP / Sp / 2/ 32bit. Если , Вы , купили лицензию сегодня в 2025 году . И предоставит все обновления до... прекращения поддержки . Вы или не понимаете этих параллелей или .... Не хотите понимать.....

Addition.zip

Удалите старые логи Farbar и сделайте новые

В, общем проблема решено - Я вернулся из 2014 года . Буду рад к лучшему!

Вы как-то избирательно отвечаете. Пишите в поддержку, что вам "нужно заменить код активации на новый для активации актуального продукта, фотографии кода прилагаю. " Отсюда: https://support.kaspersky.ru/common/compatibility/15479 скачиваете нужную для вас версию для Windows XP и устанавливаете, временно активируете пробный период если дает, если нет, то ждете новый код активации от поддержки и все.

Флаг вам в руки. Особенно если найдете антивирус, который будет работать под XP

Проверил архив. Возможно не он виновник, но могу ошибаться. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: 2025-09-24 22:04 - 2025-04-01 17:46 - 000000000 ____D C:\ProgramData\ctfnnewzeiqi S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2025-02-20] (Microsoft Windows -> Microsoft Corporation) S3 dosvc_bkp; C:\Windows\system32\dosvc.dll [1526272 2025-02-20] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [583168 2025-03-27] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\system32\WaasMedicSvc.dll [427520 2025-03-27] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3433472 2025-03-13] (Microsoft Windows -> Microsoft Corporation) HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ FirewallRules: [TCP Query User{2C6B176E-A8C2-4C04-BCFB-A7F8F4DFE2CF}C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Block) C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла FirewallRules: [UDP Query User{EEAADB8A-F348-4199-AE92-E3BA3777527D}C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Block) C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла FirewallRules: [TCP Query User{BC70BFE7-BAFE-4000-93D4-FEF9F4881E28}C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла FirewallRules: [UDP Query User{AFB4819A-BCCE-4EF5-9A60-E43CF13CD937}C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла FirewallRules: [TCP Query User{22A5015C-238E-42C5-A0B8-C731AD8D65DE}D:\games\call of duty - world at war\codwaw.exe] => (Block) D:\games\call of duty - world at war\codwaw.exe => Нет файла FirewallRules: [UDP Query User{545BE924-78A4-48A4-95D5-1027DBA6E17F}D:\games\call of duty - world at war\codwaw.exe] => (Block) D:\games\call of duty - world at war\codwaw.exe => Нет файла FirewallRules: [{EC84B73E-C812-4081-98F8-341ACE175840}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, TermService, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

к сожалению, производитель не должен поддерживать все хотелки пользователей, есть определенные обязательства не только у производителя, но и у пользователя.

Мне надо работать в среде WiXP. Я же , сразу сказал ни о чём.. Бизнес по Русски . И ещё кто - то хает буржуев . Тему можно закрыаать . Пламенный привет Господину Касперскому . 🥺 Конечно... А лучше Антивирус !!!!

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Да, все хорошо, с майнером мы справились. Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".