Активность

С Днём Рождения!

Хорошо, сделаем контрольную зачистку системы: По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delall %SystemDrive%\PROGRAM FILES\7-ZIP\7ZFG.EXE delall %SystemDrive%\PROGRAM FILES\VINTEODESKTOP\RESOURCES\ASRUPDATE.EXE delall %SystemDrive%\PROGRAMDATA\SSH\WINSSH.EXE delall %SystemDrive%\PROGRAM FILES\WINDOWSAPPS\MERGED\WINDOWSAPP.CMD apply deltmp delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL delref %SystemDrive%\USERS\MARKOV\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\25.8.4.761\RESOURCES\WEB_STORE\МАГАЗИН ПРИЛОЖЕНИЙ delref %SystemDrive%\USERS\MARKOV\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\25.8.4.761\RESOURCES\YANDEX\BOOK_READER\BOOKREADER delref %SystemDrive%\USERS\MARKOV\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\25.8.4.761\RESOURCES\OPERA_STORE\OPERA STORE delref %SystemDrive%\USERS\MARKOV\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\25.8.4.761\RESOURCES\PDF\CHROMIUM PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\141.0.3537.57\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\141.0.3537.57\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\141.0.3537.57\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\141.0.3537.57\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\141.0.3537.57\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\141.0.3537.57\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\141.0.3537.57\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\141.0.3537.57\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\141.0.3537.57\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION delref D:\SETUP.EXE ;------------------------------------------------------------- restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + если очистка пройдет успешно, и не останется вопросов и проблем в работе системы: завершающие шаги: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

За последние 17 часов сработок не было. 3 раза выполнял полную проверку Касперским

По образу все нормально, но сейчас это интересует: вы в теме писали что Касперский обнаруживает в памяти: Постоянно появляется MEM:Trojan.Win64.Cobalt.gen ------- Обнаружение продолжается сейчас или ушло? можете сделать полное сканирование Касперским и добавить в ваше сообщение отчет по обнаружению и сканированию?

Сделали очистку. Файл во вложении ARM_OVS_2025-12-29_10-55-46_v5.0.3v x64.7z

Понимаю, что вместо "0 1 2 3 4 5 6 7 8 9" можно оставить "0 3 4 5 7 8". Но как же склейка цифр! То есть, "0 3 4 5 7 8 = 100" это норм тема, но это немного не та задачка. Или я что-то попутал?

Будут чудесные фотки. Вот, например, одна из сотен... Просто подъезжаем к месту очередной ночёвки:

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Ildar102 (40)lanalu (52)Chitry (48)Tag G (30)Genio (35)Dimas999 (36)uwuochka (21)

Добавьте записку о выкупе и логи FRST с зашифрованного устройства.

SecurityCheck.txt

Номер видно: LV-GVC. Полетит куда-то в Puerto Madryn из 10-го гейта. Наш стало быть соседний - 8-й... El Calafate. Национальный парк Los Glaciares во главе с знаменитым Perito Moreno! Ждём чудесных фоток!

Да, с этой зелени я и начал свою аргументацию при ответе )

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [GlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [GlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-21-1390333114-3169779802-4264296604-1001\...\MountPoints2: {5b6682b9-bd80-11ed-938b-7085c29fb6a9} - "E:\setup.exe" HKU\S-1-5-21-1390333114-3169779802-4264296604-1001\...\MountPoints2: {8d26fe77-ec9a-11ea-9156-7085c29fb6a9} - "H:\wpi\MInst.exe" HKU\S-1-5-18\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-18\...\RunOnce: [GlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-1390333114-3169779802-4264296604-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\Сергей\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jhdkepmlladmdoppobmpadmfnnikcjdb C:\Users\Сергей\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\penlhhldoakkhjmcijjkkofhlijpdaob C:\Users\Сергей\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pooigpjbpmhencgcjhgeebcjedfohbgm C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\aceeelchjdmghdlkdbdnjifgmbfkhpgb C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahigklcnoomihpkfimigciaobcobimoo C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\bohclfdbanmiggcmgimienifhmphfpnm C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbfkeoacjbdhaplfbppmfjdajpjljljh C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\djcjfnopcnjlcaaafdclolhcelcagnef C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\egelcnhaghgbcnjenmjfjhgahinmkjjd C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\flpiochcjfafcmbdobcmmamimcbghhmi C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\jejdfbllademknaocplnkolojpkhhcle C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\klepmekkpdfgbmijpdoncmcchfnlffhd C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\lodejghhjkhfkgokneohbhgmbhpdmkaa C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\mgneainoebhpckjcpgenipadfmmallap C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\mkfogegllncdfiajolpfkpiggilgppna C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\njpemkbgddgkeiefjlldaeohnkgfhiia AlternateDataStreams: C:\Windows\tracing:? [16] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:CCB2353F35 [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Windows Excel.lnk:96239574EA [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Windows Word.lnk:2FFB6D0670 [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AkelPad.lnk:AA46B8B4B6 [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk:A70524090E [3314] AlternateDataStreams: C:\Users\Сергей\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Сергей\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] BHO-x32: Нет имени -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Нет файла FirewallRules: [{B9DDD465-2945-4F4C-AE0D-249AF94F8F78}] => (Allow) LPort=80 FirewallRules: [{CA692E8B-E211-4596-9607-9A3D9C3486B0}] => (Allow) LPort=443 FirewallRules: [{75588BC4-9822-4CFD-8EE1-980DC884B70D}] => (Allow) LPort=20010 FirewallRules: [{FF7F32E1-B9A1-4CC7-961C-FCE6D7017554}] => (Allow) LPort=3478 FirewallRules: [{EA971A56-1C0C-49DC-A993-38AAB019B4D7}] => (Allow) LPort=7850 FirewallRules: [{CDACD5C5-081F-45C8-AEB0-4849DFAE4886}] => (Allow) LPort=7852 FirewallRules: [{AB5DE332-4C2F-4E36-9672-46A43E00F597}] => (Allow) LPort=7853 FirewallRules: [{80DA523D-398A-47C2-9ED8-9B9824801275}] => (Allow) LPort=27022 FirewallRules: [{27E93CD5-60A4-452D-BEB2-B46ED01370E9}] => (Allow) LPort=6881 FirewallRules: [{8CA25E8E-0FE2-475B-8489-44D92C658A2F}] => (Allow) LPort=33333 FirewallRules: [{C3E8B758-7DA7-41E9-811B-9CC647F8444C}] => (Allow) LPort=20443 FirewallRules: [{0D6C68AA-1A51-4A1B-9CC4-CA5FF8895F56}] => (Allow) LPort=8090 EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Здравствуйте, с недавнего времени обнаружил что на моем компьютере не возможно установить некоторые программа (80%), узнал что мой локальный профиль windows 11 поменялся на обычную учетную запись, а не администратор как был раньше, пробовал почти все способы поменять тип учетной записи, но ни один способ не помог. В большинстве способов тип просто меняется обратно на обычный, в командой строке выдает "отказано в доступе". Пытался переустановить windows через флешку, но система не дает установить rufus/media tool, пишет что для установки приложения нужны повышенные права, , когда запускаешь от имени администратора программы запускаются в простом режиме. Я не до конца уверен что это вирус т.к это начало происходить в один день, когда я ничего не скачивал и тд. (все антивирусы отключены полностью, на мою глупую голову решил их убрать) CollectionLog-2025.12.28-23.51.zip

Здравствуйте! Периодически самопроизвольно срабатывают клавиши, открывается панель элементов (F12 в Мазиле), делаются скриншоты. Kaspersky Virus Removal Tool, Dr.Web CureIt ничего не обнаружили. Проблема возникла после установки на комп какой-то порно игры (журнал браузера и история загрузок почищены, потому откуда скачана неизвестно). Ребята, никогда не доверяйте свой ПК подросткам без присмотра CollectionLog-2025.12.28-20.58.zip

Ну мало ли. Может я зациклился на 4-й строчке сказки и чего-то не вижу )

А ничего другого тут и не подходит.

Тогда бы уже написали. "В лесу родилась ёлочка" - у кого другие варианты?

Вдруг мало желающих разгадать нашлось и решили продлить )

Время вышло, думаю можно )

Уже можно обсуждать?

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

titus1980 заблокирован за нарушение пункта 8 правил форума.

Добрый вечер, знаете, мой браузер (Microsoft Edge) упорно не хотел грузить утилиту ClearLNK. Как только начиналась загрузка, скорость через секунду падала до нуля (почти) и появлялось сообщение "Не удалось загрузить - Проблемы с сетью". В итоге вот так по секунде докачал, но я так понимаю, что это не норма, учитывая, что остальные файлы грузятся нормально. Решил Вас об этом уведомить! ClearLNK-2025.12.28_18.51.17.log FRST.txt Addition.txt

Аналоги программ.jpg.7z Зашифровали файлы на ПК пользователей и серверах формат .ixvB60I6b