Активность

С минусом?

Добрый вечер, @MiStr, @Deadman, Я очень рад, что вы услышали ребят @safety, @thyrex, и внесли в список изменения, почему меня там нет?

В обновлении рейтинга от 27.07.2025 начислены клабы за бета-тестирование MR22 для Kaspersky Standard/Plus/Premium.

Рейтинг участников клуба сезона 2025-2026 по состоянию на 27.07.2025 (ник | количество клабов): Примечание: по состоянию на указанную дату учтены не все активности в связи с задержкой в поступлении и (или) обработке данных. Важная информация:

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

https://dropmefiles.com/kPUKO

По возможности исправьте: Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20624 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ Приложение NVIDIA 11.0.3.218 v.11.0.3.218 Внимание! Скачать обновления Figma v.124.6.3 Внимание! Скачать обновления Microsoft OneDrive v.25.122.0624.0004 Внимание! Скачать обновления 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 7.11 (64-разрядная) v.7.11.0 Внимание! Скачать обновления Discord v.1.0.9028 Внимание! Скачать обновления Zoom v.5.17.11 (34827) Внимание! Скачать обновления Viber v.22.6.1.0 Внимание! Скачать обновления SoftEther VPN Client v.4.43.9799 Внимание! Скачать обновления qBittorrent v.5.0.2 Внимание! Скачать обновления Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ Spotify v.1.2.68.528.g50f97d42 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Да, папку с карантином FRST можно удалить.

Не могу скачать никак, даже с телефона и впн пробовал(возможно впн в блоке)

отчет касперского.txt DESKTOP-7B3HQ3V_2025-07-27_20-02-42_v5.0.RC4.v x64.7z Для справки при попытке перезагрузки ПК выходит голубой экран ошибки, система собирает данные ошибки и комп перезагружается

Низкий поклон за помощь! Правильно понимаю, что по этому поводу - см. фото - можно не беспокоиться? Удалить и всё?

SecurityCheck.txt

Папку C:\Users\Sasha\AppData\Local\Microsoft\Edge\System удалите вручную. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

По возможности исправьте: Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления 7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Telegram Desktop v.5.16.3 Внимание! Скачать обновления Java 8 Update 431 v.8.0.4310.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-i586.exe - Windows Offline)^ Yandex v.25.6.2.425 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Microsoft Edge v.138.0.3351.95 Внимание! Скачать обновления ^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^ На этом закончим.

Добавьте отчет из Касперского по обнаружениям угроз и сканированию + Сделайте дополнительно образ автозапуска в uVS с отслеживанием процессов и задач: Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

+ Систему уже сканировали в Cureit или KVRT? Добавьте логи сканирования в архиве без пароля. По очистке системы Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [lucky_john.exe] => C:\Users\Администратор\AppData\Local\How-to-decrypt.txt [1454 2025-07-19] () [Файл не подписан] HKLM-x32\...\Run: [] => [X] HKLM\...\Policies\system: [legalnoticetext] All your files have been encrypted due to a security problem with your PC. IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-07-19 14:53 - 2025-07-19 14:53 - 000000000 ____D C:\temp 2025-07-19 14:50 - 2025-07-19 14:50 - 000000000 ____D C:\Users\Администратор\Desktop\!logs 2025-07-19 14:50 - 2022-06-20 17:57 - 000000811 _____ C:\Users\Администратор\Desktop\!start.cmd 2025-07-19 14:47 - 2025-07-19 14:47 - 000000000 ____D C:\Users\Администратор\Desktop\netSCAN 2025-07-19 15:54 - 2024-02-05 17:24 - 000000000 __SHD C:\Users\Администратор\AppData\Local\51271509-366D-30C9-038E-A0FA16B1DDED Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Файл Addition.txt тоже добавьте, пожалуйста.

Обнаружен такой вирус не удаляется CollectionLog-2025.07.27-16.47.zip

Попробуйте скачать вручную с зеркала. Там сейчас актуальная верси.

Fixlog.txt

Всё сделал. Попозже запущу проверку на вирусы. SecurityCheck.txt

Полагаю проблема с вирусами решена. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Скорее всего проник через почту на сервер небольшой фирмы, файлы и логи прикрепляю FRST.txt 1.zip

Спасибо! Программу удалил. Fixlog прикрепляю Fixlog.txt