Активность

Следующий скрипт выполните в безопасном режиме. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1642496 2021-06-05] (Microsoft Windows -> Microsoft Corporation) <==== ВНИМАНИЕ S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1622016 2021-08-05] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [94208 2026-01-27] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [462848 2026-01-27] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3547136 2026-01-27] (Microsoft Windows -> Microsoft Corporation) Folder: C:\ProgramData\ztbhbqffszlu Folder: C:\ProgramData\czyuzabpfprl 2026-01-27 10:43 - 2026-01-27 12:44 - 000000000 ____D C:\ProgramData\ztbhbqffszlu 2026-01-27 10:43 - 2026-01-27 12:44 - 000000000 ____D C:\ProgramData\czyuzabpfprl StartPowerShell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\Users\Irishka" Remove-MpPreference -ExclusionPath "C:" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile" EndPowerShell: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Продолжайте в нормальном режиме загрузки. Скачайте этот архив, извлеките из него твики реестра и последовательно запустите каждый, соглашаясь с внесением изменений.

просит 1000баксов реально скинуть цену на 200-300? на самом деле комп с маленьким магазином. простенькая база у которой есть бекапы месячной давности. там эксель несколько файлов , которые хочет владелец восстановить.

FRST.txt Addition.txt

Он работает только на определенной машине, на текущий момент нет решения никакого, восстановить невозможно, сами 8 месяцев искали решение

Дополнительно, пожалуйста: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

CollectionLog-2026.01.27-13.11.zip

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи

Здравствуйте. Помогите с решением проблемы. В диспетчере задач отображается две системные программы dwm.exe, одна из них грузит ЦП на +-27% и по памяти 2,1 Гб (см. скриншот), а у второй всё адекватно. Ранее видел две темы (решенные) на этом форуме с аналогичной проблемой. Прошу помощи с решением данной проблемы

Логи собраны устаревшей версией Автологера. Скачайте, пожалуйста, актуальную версию (по ссылке из правил) и переделайте. Перед этим перезагрузите компьютер и закройте все остальные программы, в том числе антивирусные.

CollectionLog-2026.01.27-12.45.zip

Архив с документами AES.zip

Поздравляю. Оперативно и очень внимательно, даже вопрос с подвохом, требующий более серьёзных поисков, вас не поставил в тупик👍

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи

Это тоже, пожалуйста.

Файлы логов FRST Addition.txt FRST.txt

Здравствуйте. Где-то умудрилась подхватить этот вирус. Заметила нагрузку системы в покое. Просканировала Malwarebytes. Нашёл, поместил в карантин. Из карантина удалила, но через пару секунд снова падают в карантин 2 файла с трояном. И так до бесконечности.

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи

Добрый день! Компьютер организации был заражен шифровальщиком AES, зашифровались документы и база 1с. Скажите, пожалуйста, можно ли что-либо сделать?

DESKTOP-K2NPIJS_2026-01-27_12-10-10_v5.0v x64.7z

Добрый день, поймал шифровальщика , файлы с разрешением ooo4ps. тут выкладывали дешифратор. но я не могу его скачать. Сообщение от модератора kmscom Сообщение перенесено из темы поймал шифровальщик ooo4ps

Образ автозапуска uVS сохранился? Если да, прикрепите к следующему сообщению. Если нет, соберите заново.

Да. Это опенсоурсный клиент для xRay. После удаления ничего не изменилось. В принципе, бьюсь уже третьи сутки и у меня закралось стойкое подозрение, что это что-то загружается раньше системы и не даёт приложениям с правами администратора себя обнаружить. Я уже и uVS применял всяко, но ничего подозрительного не увидел.

подскажите пожалуйста. получается блокировка и разблокировка флеш накопителей и сканеров под windows(из под KSC), но не получилось разблокировать принтер подключенный по USB запрос от пользователя такой. Добрый день! Прошу разрешить работу с устройством HP LaserJet Enterprise 600 M601, M602 & M603 printer series(DOT4USB), доступ к которому или операция с содержимым которого были запрещены в соответствии с правилом доступа к устройствам. Параметры устройства: Тип устройства: USB (кроме мышей и клавиатур) Название устройства: HP LaserJet Enterprise 600 M601, M602 & M603 printer series(DOT4USB) Модель: VID_03F0&PID_A517 ID устройства: USB\VID_03F0&PID_A517\5&109BC972&0&4 Информация об операции с устройством: Компьютер: xxxxx Пользователь: xxxxx\yyyyy Запрещенная операция: Подключение Дата и время выполнения операции: 26.01.2026 10:39:04 если вводим разрешить по ID(USB\VID_03F0&PID_A517\5&109BC972&0&4) или по модели (VID_03F0&PID_A517) блокировка не уходит, но она уходит(!), если снимаем всю блокировку по шине на все USB (кроме мышей и клавиатур). что исключает контроль за подключением флешек. :-( Не подскажите, в чем может быть проблема? Спасибо.

Как мы это пропустили? 😃 777677: 100 =777-677

Здравствуйте! Программу Throne ставили самостоятельно? Деинсталлируйте её через Параметры - Приложения и проверьте (сообщите) будут ли изменения в системе.