Активность

отчет.txt

В понедельник тоже попал под раздачу, из-за отсутствия лишних денежных средств пользовался сетью арендодателя. У них взломали защиту и зашифровали файлы. Но больше всех пострадал я, у меня все ещё в процессе проб запуска работы, а у арендодателя уже все торговые точки работают. А у меня зашифровали всё.

И редиректы вроде пропали, еще поработаю на пк, понаблюдаю. На следующей неделе с понедельника можно будет снова к вам обратиться, чтобы полечить остальные 2 пк в локалке?

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Добрый день. Вроде помогло, при старте ошибка от Афе пропала, и из автозагрузки тоже исчез Fixlog.txt

Аналогично в ФФ, другими не пользуюсь.

Аналогично и в Google Chrome?

Перед очисткой в KRD заархивируйте с паролем virus данную папку: 2025-09-07 11:06 - 2025-09-07 11:12 - 000000000 ____D C:\Users\User\Desktop\x64-Release + Сделайте, пожалуйста, проверку/очистку системы с помощью KRD, так как судя по логам FRST из среды восстановления система могла быть заражена дополнительно вирусом Neshta. После завершения проверки, перегрузите систему в нормальный режим и сделайте новые полные логи FRST.

Можно подробнее: что и где было включено/выключено?

Добрый день, А как же мобильное устройство или на смартфон вы не устанавливаете антивирус? В целом согласен, хотелось бы видеть более гибкий вариант выбора количества защищаемых устройств от 1 до 10 устройств. Хочешь покупаешь на 4, хочешь на 10, и т.п., но у отдела маркетинга/продаж Лаборатории Касперского, как всегда свои взгляды на мир, которые они не комментируют, а страдают другие отделы потом и репутация компании.

Файл в запароленном архиве добавил. Addition.txt не создался. FRST запускал из под восстановления системы. Если нужно, то могу попробовать запустить FRST в загруженной системе зараженного ПК. 45185400DDB72424C6B59F6EBB230948.7z

Теперь подождите некоторое время.

извиняюсь. Прикрепил CollectionLog-2025.09.19-12.52.zip

Fixlog.txt

Если сохранился файл FRST64.exe (если не сохранился, скачайте ещё раз), переименуйте его в uninstall.exe и запустите от имени администратора. Будет перезагрузка, при которой будут удалены все следы программы вместе с папкой.

С Днём Рождения!

Это отчёт AVbr, спасибо. А нужно ещё:

Понятно. Будем удалять следы принудительно. Следующий скрипт выполняйте в безопасном режиме. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: Task: {04F99210-FD42-46FF-9F7B-EC5F5746692A} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.7.117\DADUpdater.exe [4098112 2024-05-22] (McAfee, LLC -> McAfee, LLC) Task: {F6435E3D-B776-4CEC-97D5-1F1955F9FD17} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1072312 2020-02-04] (McAfee, LLC. -> McAfee, LLC.) Task: {8DFAB2E9-2996-4536-B1CE-DF69ECB2D31C} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1072312 2020-02-04] (McAfee, LLC. -> McAfee, LLC.) Task: {02782788-DF08-4D92-8553-A836553AF844} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [761424 2020-02-05] (McAfee, LLC. -> McAfee, LLC.) FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => не найдено FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2020-02-05] (McAfee, LLC. -> ) FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2020-02-05] (McAfee, LLC. -> ) R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_20_1\McApExe.exe [758864 2020-04-24] (McAfee, LLC. -> McAfee, Inc.) S4 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [584296 2020-02-05] (McAfee, LLC. -> McAfee, LLC.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.4.105.0\McCSPServiceHost.exe [2687856 2020-01-25] (McAfee, LLC. -> McAfee, LLC.) S4 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1161032 2022-07-14] (McAfee, LLC -> McAfee, LLC) S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [639048 2020-01-08] (McAfee, Inc. -> McAfee, LLC) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [639048 2020-01-08] (McAfee, Inc. -> McAfee, LLC) R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [639048 2020-01-08] (McAfee, Inc. -> McAfee, LLC) R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [527496 2020-04-16] (McAfee, Inc. -> McAfee, LLC) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [381064 2020-04-16] (McAfee, Inc. -> McAfee, LLC) S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [85928 2020-04-16] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, LLC) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [521352 2020-04-16] (McAfee, Inc. -> McAfee, LLC) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [998024 2020-04-16] (McAfee, Inc. -> McAfee, LLC) R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [594360 2020-03-22] (McAfee, Inc. -> McAfee LLC.) S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [107952 2020-03-22] (McAfee, Inc. -> McAfee LLC.) R3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [116872 2020-04-16] (McAfee, Inc. -> McAfee, LLC) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [252552 2020-04-16] (McAfee, Inc. -> McAfee, LLC) FirewallRules: [{9F018395-6A02-478B-B571-5BDC80B1BA32}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, LLC. -> McAfee, LLC.) FirewallRules: [{B4A4655C-E5AC-454A-8B17-884D6F653AE7}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC. -> McAfee, LLC.) FirewallRules: [{A548752F-626F-47D1-A81C-167EC0598674}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, LLC. -> McAfee, LLC.) Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. После перезагрузки соберите ещё раз логи FRST для контроля.

Нужен так же отчет (в виде текстового файла) из антивируса Касперского по обнаружению угроз и сканированию. Отслеживание процессов и задач не включено. 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6.

Обмен отменяется. Причины проблем выявлены и устранены.

Добавьте так же этот настойчивый файл, в архиве, с паролем virus, + добавьте второй файл логоы FRST - Addition.txt По очистке системы Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: IFEO\mpcmdrun.exe: [Debugger] C:\Windows\System32\systray.exe GroupPolicy: Restriction ? <==== ATTENTION 2025-09-07 11:15 - 2025-09-07 23:04 - 000000000 ____D C:\Users\User\Desktop\masScan_1.6 2025-09-18 11:16 - 2025-09-18 11:13 - 000397824 _____ C:\Users\User\Desktop\45185400DDB72424C6B59F6EBB230948.exe 2025-09-07 11:13 - 2025-09-07 11:13 - 007987254 _____ C:\ProgramData\45185400DDB72424C6B59F6EBB230948.bmp 2025-09-07 11:12 - 2025-09-07 11:12 - 000000612 _____ C:\#HowToRecover.txt 2025-09-07 11:08 - 2025-09-07 11:12 - 000000000 ____D C:\Program Files (x86)\Advanced Port Scanner 2025-09-07 11:07 - 2025-09-14 11:30 - 000041472 _____ C:\Windows\svchost.com 2025-09-07 11:06 - 2025-09-07 11:12 - 000000000 ____D C:\Users\User\Desktop\x64-Release 2025-09-07 02:34 - 2025-09-07 11:12 - 000000000 ____D C:\Program Files\RDP Wrapper 2025-09-07 02:34 - 2025-09-07 02:34 - 000037376 _____ (Microsoft Corporation) C:\Windows\System32\rfxvmt.dll Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Добавьте логи FRST из зашифрованной системы, записку о выкупе + несколько зашифрованных файлов в архиве, без пароля. Если систему сканировали KVRT, Cureit или штатным антивирусом, добавьте логи и отчеты сканирования в архиве, без пароля. Если сохранилось письмо от злоумышленников с архивным вложением, сохраните сообщение в файл в формате EML. заархивируйте файл с паролем virus, добавьте в ваше сообщение.

причина в DoH. Как совместить с ksc?

мне регулярно предлагают 50% на 6 месяцев Сколько потребляете мобильного интернета?