Активность

ну так то да, некоторые сразу и тестируют в мессенджере и на форуме, а некоторые на форуме целиком, но вопросы (часть) задают в телеграм. я вот про второй вариант или где публикуют вопросы не важно, тестирование проведено за один раз, на форуме, то это не программа развития в мессенджерах, а просто программа развития

это разные викторины. То есть это две викторины, но у них разные ставки за тестирование. По поводу сроков - наверное лучше отправлять после окончания викторины.

Некоторые викторины проходят сразу и на форуме и в телеграмм канале, тоесть одни и теже разработчики и тестировщики. В отчете это должно указыватьься как одна викторина или как две? Например за тестирование по «Развитие клуба "Лаборатории Касперского"» за тестирование 2000 (если тематика о ЛК или Клубе) и в программе «Развитие сообществ клуба "Лаборатории Касперского" в мессенджерах» соответственно 1500 Данные можно отправлять сразу после запуска (так как нужна ссылка в отчете) или нужно ждать итогов ?

Готово C:\FRST\Quarantine доступна по ссылке https://disk.yandex.ru/d/qBEzI9DHKLmpjg Fixlog.txt

По очистке второго ПК: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {1df15814-34d8-11ee-8876-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {1df1587a-34d8-11ee-8876-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {2a9b1d23-644d-11eb-91a8-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {2a9b1d2f-644d-11eb-91a8-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {2b8442e6-61f2-11eb-b109-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {2b844310-61f2-11eb-b109-94de80e30678} - H:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {3294857f-7515-11ec-b9a6-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {49baa41d-6f4f-11eb-9307-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {84664872-4b39-11f0-aee8-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {a3a9df2b-498c-11eb-8cd5-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {a3a9df68-498c-11eb-8cd5-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {abb98ea8-765e-11eb-b952-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {abb98eaf-765e-11eb-b952-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {abb98ec2-765e-11eb-b952-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {bd144b02-8c6e-11f0-af2d-94de80e30678} - G:\SISetup.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {edcf67f8-9117-11eb-9ce6-94de80e30678} - G:\start.exe HKU\S-1-5-18\...\Run: [] => [X] GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Glbuh\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ 2025-09-18 15:58 - 2025-09-29 10:28 - 000000000 ____D C:\temp 2025-09-30 19:37 - 2022-11-05 12:12 - 000000000 __SHD C:\Users\Glbuh\AppData\Local\A2A37072-CC74-338F-6EDD-AA1A99DB57B1 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Теперь данные по второму зашифрованному ПК - похоже, именно он и явился источником заражения, как Вы и предположили, т.к. именно на нем был обнаружен шифровальщик "KAV_tool.exe". Сделал точно так же: сперва пролечил с загрузочной USB KRD (архив "KRD2024_Data"), затем пролечил с LiveDisk (архив "DrWeb Quarantine"). После чего загрузил ПК в обычном режиме, собрал логи FRST (архив "FRST"), ESVC (архив "ESVC_Имя_ПК"), затем еще прошелся KVRT (архив "KVRT2020_Data"). Ссылку отправил в ЛС ув. Safety (из-за наличия логов ESVC).

Добрый день, Установил Kes для mac. Установка производилась с помощью инсталляционного пакета. запустил ряд задач: Быстрая проверка обновление откат проверка после установки на активе появлются список ошибок Требуется полный доступ к диску. базова защита недоступна подскажите, в чем можнт заключаться проблема

Вручную с помощью задачи. Но это не имеет значение, потомучто ошибка не изза этого так как другие агента получают апдейдты нормально, и только несколько устройств из 400хостов с такими ошибками.

Здравствуйте! Будет ли добавлен Умный насос Xiaomi ? Раньше был..

Судя по логам очистка успешно произошла при первом запуске FRST64. Достаточно было просто скопировать скрипт в буфер обмена. FRST для выполнения скрипта извлекает его из буфера. + проверьте ЛС.

Итак, я перечитал тему сначала. Под фразой "хост консоль" вы подразумеваете кратковременное появление окна командной строки. Я уже ответил, что это не причина для беспокойства. Полная проверка может занять длительное время, об этом так и написано. Подождите (возможно даже несколько часов) и потом сообщите результат.

антивирус сделал так что бы антивирусы не могли проверять систему так что бы они просто застывали

Я всё ещё не понимаю о чём речь. Можете показать скриншот?

Добрый день, при первом запуске FRST64 скопировал скрипт в буфер обмена, но не вставил в окно FRST64.exe, это файл Fixlog1.txt, компьютер перезагрузился, Запустил FRST64.exe еще раз, вставил в него скрипт, нажал исправить, это файл Fixlog2.txt, после этого заархивировал папку Quarantine с паролем virus. спасибо. ссылка на Quarantine архив загружен ссылка удалена. Fixlog1.txtFixlog2.txt

хост консолей было много и только 1 файл проверил

Под словом "хост" вы подразумеваете svchost.exe? Если да, то это нормально. Как долго длилась проверка? Дальше одного процента не сдвинулась? Она может производиться длительное время, это тоже нормально.

7 хостов было в диспетчере 14 хостов уже

касперский

Поясните. Вы пытаетесь чем-то просканировать - чем именно? Вирус не даёт - как не даёт, появляется ошибка? Какая? Можно скриншотами.

Fixlog.txt вирус не даёт что бы я мог просканировать систему

Обновление Firefox 143.0.3

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {CEC663D3-B510-4DE6-85B5-699C9997F183} - System32\Tasks\Login Auto Start Dubbing Task => C:\Program Files\DubbingAI\DubbingAI.exe -AutoStart (Нет файла) Tcpip\..\Interfaces\{4c18e0e7-c2f4-43f6-9eb2-e30e76ac1a64}: [NameServer] 127.0.2.2,127.0.2.3 Tcpip\..\Interfaces\{8f450670-544c-449b-9563-ce070f9b945a}: [NameServer] 127.0.2.2,127.0.2.3 Tcpip\..\Interfaces\{db484304-db04-6aa0-a33d-7236836b364d}: [NameServer] 127.0.2.2,127.0.2.3 CHR DefaultSearchURL: Default -> hxxps://planet-search.com/search/?q={searchTerms} CHR DefaultSearchKeyword: Default -> Planet Search CHR DefaultSuggestURL: Default -> hxxps://planet-search.com/suggest?q={searchTerms} C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadaohckdkghfaclhjmkmplebcdcnfnp CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] StartBatch: ipconfig /release ipconfig /renew ipconfig /flushdns ipconfig /registerdns EndBatch: EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

FRST.txtAddition.txt

С Днём Рождения!

Здравствуйте! Вы подразумеваете Malwarebytes AdwCleaner? Скорее всего это ложное срабатывание на поиск Яндекса. Если сохранились логи, прикрепите их. Пока ничего криминального в логах не видно. Сделайте для верности дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.