Активность

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Здравствуйте, dr.web начал находить каждые 10-15 секунд угрозу под названием DPC:PowerShell.AVKILL.10, при этом иногда в уведомлении появляется некий троян и сразу же исчезает. Дополнительно было замечено, что подгрузка при включении аппарата увеличилась, так и с ОЗУ.CollectionLog-2025.09.25-00.00.zip

Идти по этому грунту было немного необычно. По "сыпухам" разного калибра - опыт есть. По снежникам - тоже гуляли. Но чтобы по вот такой вязкой и мокрой глине со значительным уклоном - такое у меня было впервые. А виды "по дороге" - просто абсолютно фантастические! Если посмотреть в другую сторону - тоже ой-ай-оёёй! Какие-то странные конструкции случаются и на бортах кратера.. Хотя, чему здесь удивляться? Вид на кратер и серое серное озеро с другой стороны. Здесь туристов вообще не бывает, посему это уникальный снимок: Чтобы завершить "кольцо вокруг кратера" нам пришлось немного по... [зачеркнул] потрудиться на самой высокой части кольца - Но! Мы сделали это! Во-вторых, мы на весьме главной точке вулкана (хоть и не на самой главной вершине - и не собирались туда). А в-первых, мы сделали это!! Мы прошли круг по Малому Семячику!!! Ура, товарищи!

Так ваш и использовал, другие темы даже не пробовал открывать. Они же разные под каждые ситуации

Спасибо. Эту папку можно удалить. Она содержит файлы шифровальщика. С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Простой и несложный участок был длиной метров 200-300 -> А потом он закончился непроходимым скользким непроходизмом.. И на самом деле, когда мы шли по этому маршруту, я побаивался того, что где-то мы упрёмся в непроходимое препятствие - и нам придётся развернуться и топать обратно. Ура - этого не произошло. А кто прочитал этот текст до сего момента - вот вам ещё одна красивая фоточка: А мы тем временем [нецензурно] [и снова нецензурно] вокруг кратера вулкана. Эй! А какие слова можно говорить, описывая наши [нецензурно] проходы вокруг этого [нецензурно] Семячика? Вспоминается старый анекдот, где свидетеля попросили объясниться без мата - на что он ответил: "Я молчал". Примерно и так у нас было на южной трети вулканической постройки. Там был не просто "туристический поход выходного дня" (на что я рассчитывал), а местами жёстко и страшненько.. Но мы всё прошли, смотрим на обратную картину - да, в целом, это напрямую только с альпинистами.. Кстати, вон там по горе полоска - это следы нашего обхода местных препятствий - Ухх, было немного непросто. А дальше - наверх! Мы же в самой низине "кольца вокруг кратера". Нам нужно и наверх добраться!

Проблема с обеспечением устойчивости загрузки форума известна. Над ней техкоманда работает в приоритетном порядке, и в последние дни им удалось добиться относительной стабильности работы форума.

Хорошо, проверьте ЛС.

а зачем чужие скрипты выполняете, когда у вас свой скрипт есть для выполнения. Скрипты, которые мы пишем не являются универсальным лекарством от всех болезней. Вам для решения проблемы необходим скрипт, который опубликован в вашей теме.

Этот файл в системе не нашли после восстановления дампа. Скрытые файлы тоже посмотрели.

Теперь все хорошо. Обновите по возможности данное ПО: AMD Software v.24.8.1 Внимание! Скачать обновления OBS Studio v.31.0.4 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Google Chrome v.140.0.7339.129 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^

Этот файл мы так и не посмотрели. возможно, что он безопасный, но создан накануне шифрования, так что лучше его проверить. 2025-03-18 11:13 - 2025-03-18 10:10 - 000953344 __RSH (Microsoft) C:\Users\boss7\AppData\Roaming\tAPdeJm.exe Добавьте его так же в архив с паролем virus, архив загрузите на облачный диск и дайте здесь ссылку на скачивание.

Если замочек открыт у параметра, то этот параметр можно менять в локальном интерфейсе KES. Рекомендую еще парольную защиту поставить в политике KES.

Добрый вечер. Новые логи после очистки log_fix_2409.zip

Касперский не может сканирование закончить, весит на 1 проценте

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении.

Не получилось, при перезапуске касперский все равно его видит 2025-09-23_22-42-53_log.txt FRST.txt

Видишь, насколько я доверяю словам? Всегда предпочитаю повторно уточнить у других людей. Получается смысла нет в е-сим на данный момент, если лучше связь не будет ловиться.

Какой процесс грузит?

Fixlog.txt@safetyСкрипт выполнили. Лог приложил. Все нормально или что-то еще сделать надо?

Fixlog.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\Run: [proxy-sdk] => C:\Users\alkon\AppData\Local\proxy-sdk\proxy-sdk.exe (Нет файла) HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {5A0E34CC-48E9-48CE-AA0E-247E448F69AA} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ Task: {6E565AEF-BEB9-470E-94E3-87CF92B63B1E} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ Task: {9013988F-08E8-43D8-BA8F-982F96186AD7} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_1c054a83d803f0c0\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4466184 2025-09-03] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Task: {D29B2609-F417-4A74-94D2-0FBBDC322A9F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Нет файла) Task: {38C91339-2F9F-4D0E-B43E-CF4CE142B38B} - System32\Tasks\Driver Booster Scheduler => "C:\Users\alkon\AppData\Local\Temp\Rar$EXb12500.42713\IObit.Driver.Booster.13\App\DriverBooster\Scheduler.exe" /scheduler (Нет файла) <==== ВНИМАНИЕ Task: {C68ACBAB-6AF9-47FC-8EBA-1DCCDCE770D0} - System32\Tasks\Driver Booster SkipUAC (alkon) => "C:\Users\alkon\AppData\Local\Temp\Rar$EXb12500.42713\IObit.Driver.Booster.13\App\DriverBooster\DriverBooster.exe" /skipuac (Нет файла) <==== ВНИМАНИЕ Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла) Task: {C0CC1F12-3188-4001-BD67-537AFB52E7B7} - System32\Tasks\Microsoft\Windows\MasterDataF\RecoveryHosts => C:\ProgramData\Microsoft\MapData\oiUU7NXnF3IsPMDLnU\MasterDataF.bat (Нет файла) <==== ВНИМАНИЕ Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) Task: {9CBDC75F-94C7-44F5-887A-5703B93E4033} - System32\Tasks\Opera GX scheduled Autoupdate 1744391828 => C:\Progs\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Нет файла) Task: {AA88529F-A72D-4BA5-9F1F-39894A5DAF4C} - System32\Tasks\Opera GX scheduled Autoupdate 1753808732 => C:\Progs\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Нет файла) S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [X] 2025-09-20 20:09 - 2025-09-20 20:09 - 000000000 ___SH C:\ProgramData\tg.txt 2025-09-20 17:46 - 2025-09-20 17:46 - 000000000 ___SH C:\ProgramData\temp.txt HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\StartupApproved\Run: => "MediaGet2" HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\StartupApproved\Run: => "proxy-sdk" StartPowershell: Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppHost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" EndPowerShell: FirewallRules: [{14B1A284-6576-42FC-B7F2-3161412DEE29}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла FirewallRules: [UDP Query User{FE76B779-2F8A-40C4-A288-1141D190EE4A}C:\users\alkon\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alkon\appdata\local\gamecenter\gamecenter.exe => Нет файла FirewallRules: [TCP Query User{F0992D2D-926A-46F5-98D6-0E1A0DE8D56C}C:\users\alkon\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alkon\appdata\local\gamecenter\gamecenter.exe => Нет файла FirewallRules: [{78B924C8-AFDF-48A4-9752-17A621759505}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{AFA8780D-40B5-49F4-9111-A8AB86129365}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{8FFF0A89-E35C-43A5-809A-6BD5E91B91F8}] => (Allow) C:\Users\alkon\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{BB12C870-2EE5-4061-9647-F59CB0E108F6}] => (Allow) C:\Users\alkon\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{BE338F94-E4CC-40B0-8ACD-8382CA6981AB}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла FirewallRules: [{230A64E4-3321-4F6A-9D4E-841DB823ED61}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла FirewallRules: [{4EE711BE-EAB8-4403-B398-5D7FE939848B}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{746101FA-011E-4891-8BDE-2BA658432621}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [TCP Query User{90441FDB-28E6-42C5-A004-84792FE6A75D}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [UDP Query User{3654963C-F89B-48CC-A756-FB6641BE995F}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [TCP Query User{078B9892-57EC-4D8D-8C2A-AF8467FB88AA}C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe] => (Allow) C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe => Нет файла FirewallRules: [UDP Query User{12C25467-19C3-4C08-BD59-F7D6B9A1C0F8}C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe] => (Allow) C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe => Нет файла FirewallRules: [{B844A905-DFC7-4924-93A7-0319DD239D99}] => (Allow) C:\Program Files (x86)\Garena Plus\ggdllhost.exe => Нет файла FirewallRules: [TCP Query User{32DAEE42-8F32-4C73-9159-6053DE9B7376}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe => Нет файла FirewallRules: [UDP Query User{3F0D6090-3ECB-48ED-B615-15738763A19A}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe => Нет файла FirewallRules: [TCP Query User{C70F6E73-478E-4A94-9784-E1134FB78BB9}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe => Нет файла FirewallRules: [UDP Query User{50750E6C-4E25-48D5-BF94-680961ADAE60}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe => Нет файла FirewallRules: [TCP Query User{0D30F7D8-DA06-4744-9F91-A6AA1E19CC9B}C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe] => (Allow) C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe => Нет файла FirewallRules: [UDP Query User{A57F061D-8153-48B3-B9BF-96C5BFA6BFBC}C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe] => (Allow) C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe => Нет файла FirewallRules: [{42E28CBB-E1E2-4995-9142-3A7844B3CF2A}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла FirewallRules: [{229419FE-6826-4EF2-94FA-995230A00212}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла FirewallRules: [{B957BB8F-4E91-48B6-BAC0-47736E425F81}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250906033504\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{A91A1B3A-DC5A-4B17-B642-CC16FE5CE253}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250906033504\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{9D46C065-D609-4B3C-9FA1-DDD65CA5D97E}] => (Allow) C:\Users\alkon\AppData\Local\Temp\7zS4282\HPEasyStart\HP.EasyStart.exe => Нет файла FirewallRules: [{1EFF2899-DB3B-424C-9C61-80ECF6E6D87D}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250920214722\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{846CBBE1-8BB8-4CEC-8855-B4D7AFCFA097}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250920214722\ACSetup\ACSetup.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Таким примерно образом мы прошли треть кольца вокруг кратера - и тут мы упёрлись в совершенно некомфортную для пролезания глиняную стенку, которая после недавних дождея стала вязкая и скользкая. Требовался обход по внешней части кратера. И тут лёгкая прогулка превратилась в какое-то весьма заковыристое приключение.. Петрович посмотрел на это и заявил, что "Петрович туда не пойдёт, ему самое время вернуться обратно" - и он был совершенно прав! А мы покорячились дальше.. Крутые склоны, мягкие и непредсказуемые сыпухи, мокрая и скользкая глина - "всё как мы любим!" (с) Немного покорячившись, мы прошли этот участок - и оказались ровно посередине маршрута нашей прогулки. Если присмотреться, то воооон там, чуть левее центра - там наш вертолётик видно. Потом небольшой относительно простой и ровный участок - И снова ой..

Это белый стих? теоретически сам код активации может быть действующим. Другое дело что механизм активации, который был в этой версии может уже не работать. Можно попробовать завести аккаунт на My Kaspersky, ввести этот код активации и посмотреть что скажет система. Если она код примет, то можно попробовать поставить последнюю версию, которая поддерживает XP. Или проверить валидность кода активации через техподдержку. Просто надо правильно задать вопросы. Если ТС писал им в том же стиле что и здесь, то неудивительно что они ничего не поняли )

Чтобы сделать круг по кратеру - надо там на верху оказаться, а потом взять и пойти по часовой стрелке или в обратном направлении. // Хотел написать "пойти по часовой стрелке или наоборот" - но подумал, что "наоборот" может звучать "или не пойти по часовой стрелке" Но мы пошли - и прошли! Но сначала приземлились в укромном месте: Упаковали рюкзачки, собрались с духом - и пошли. Картинки по дороге показывают - закачаться можно! Но здесь местами крутовато, посему главное твёрдо стоять на ногах.. Вот такие ландшафты, а посередине наш вертолётик стоит: Идти часто приходится по не вполне горизонтальной поверхности. И - картинки: Вот это пример ровно того, о чём Петрович говорит так: "Петрович предназначен для хотьбы по ровной горизонтальной поверхности". Само собой, это верно. Поскольку Петрович - КМС по плаванию Наверное, можно догадаться, что вокруг кратера мы пошли по часовой стрелке. И виды иногда были весьма изысканными: И озеро кислотное тоже пейзаж весьма украшало: Загадочные конструкции по дороге попадаются: Подумалось, а какой же силы ветер здесь зимой дует, чтобы вот так выветрило? Идти дальше по вот такому гребню вроде безопасненько, даже если сорвёшься - всё равно успеешь затормозить. Но вот если тряхнёт землетрясением и часть стены уедет в озеро... Ой. Но кончилась несложная прогулка, приходится лезть немного вверх. На видах всего кратера это "читалось" - что есть горбы и впадины: Ещё один шикарный вид внутрь: И тоже неплохо смотрится наружу: