Активность

Fixlog.txt SecurityCheck.txt

Здравствуйте. Слетели драйвера на сетевой WiFi адаптер ноутбука, доступ к интернету пропал. Попробовал восстановить систему по контрольной точке. Выдало ошибку 0x81000203. Пробовал krd на загрузочной флешке, Avbr и KVRT. Скачал драйвер с другого устройства, перекинул через флешку и вернул доступ к интернету. Заметил загрузку процессора 100%. Раньше такого не замечал. Подозрение на майнер или другое вредоносное ПО. Прошу помочь с проблемой, спасибо! CollectionLog-2026.01.23-15.53.zip

По очистке системы в FRST Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: FirewallRules: [{2B73F3C9-1A30-4F97-A748-08AC868907D8}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{B454B5B1-1324-43C8-A127-07E31941BD83}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{9127AD9D-D400-4648-846B-43C51523A72F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{DF476E21-7B90-4903-B14C-88179C1F610B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{933BC904-60FF-41DC-AF89-5B7FE8F574E3}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{0082A7DC-1E40-4F5F-98A5-6CD21250A7F2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение + если очистка пройдет успешно, и не останется вопросов и проблем в работе системы: завершающие шаги: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

710. Хотелось бы сразу и 711, но не получается - много конкатенаций. По той же причине не получается одновременно решить '1-0', '2->4', '6->3'. А вот '3->9' получается. 7100 7+1+0!+0! = 10, 7+100-"07" = 100 not "02,07,10" = 12 штук. 7101 7+1+0!+1 = 10, -7+101+"06" = 7+101-"08" = 100 not "02,06,08,10" = 5. 7102 7+1+0+2 = 10, -7+102+"05" = -7+10^2+"07" = 100 not "02,05,07,10" = 9. 7103 7*1+0+3 = 10, 71+(0!+3)! = 95 not "02,05,10" = 19. 7104 7-1+0+4 = 10, -7+104+"03" = 71+0!+4*"07" = 100, 71+0/-0!+4! = 95/94 not "02,03,05,06,07,10" = 3. "05" не требуется. 7105 7-1-0!+5 = 10, -7*(1+0!)+5! = 106, -7-10+5! = 103 not "02,03,06,10" = 6. 7106 -7+106+"01" = (7*(1+0!)+6)*"05" = 100 not "01,05" = 13. 7107 -7+107=100 not "01,02,10" = 6. 7108 (7)V(1)+0!+8 = 10, -7+108-"01" = 100, 7+V(V(V(10^8))) = 107 not "01,02,07,10" = 4. 7109 <= 7103 Всего = 77. Оптимизации (как обычно) с радостью принимаются. 710027 710307 710626 710036 710308 710628 710047 710317 710646 710056 710318 710648 710058 710336 710657 710065 710356 710662 710066 710365 710664 710067 710366 710668 710078 710367 710675 710085 710370 710682 710087 710371 710684 710096 710376 710685 710377 710686 710156 710378 710167 710380 710727 710176 710381 710747 710177 710385 710758 710178 710387 710772 710396 710774 710236 710785 710256 710456 710265 710467 710827 710266 710487 710847 710267 710858 710278 710556 710885 710285 710567 710287 710576 710296 710577 710578 710587

В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, merch и т. п. Пожалуйста, не обсуждайте в этой теме другие сувениры. --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Держите все самое ценное при себе с этим роскошным дорожным органайзером Heritage от Swiss Peak. 4 слота для карт, отделение для документов и билетов, петля для ручки и даже место для смартфона! Дорожный органайзер изготовлен из 100% переработанного полиуретана и сертифицирован RCS. Это гарантирует полный контроль всей цепочки поставок вторичных материалов: от переработки до готового изделия. Общее содержание вторичного сырья: 36% от общего веса изделия. Не содержит ПВХ. Характеристики: Бренд: Swiss Peak Материал: полиуретан Размер: длина 22,7 см., ширина 13,9 см., высота 2 см. Цвет: черный, Вес (грамм): 220 Живые фото:

2026-01-23_18-28-23_log.txt FRST.txt Addition.txt

Desktop.rar

Вирусной активности не обнаружено По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delref %SystemDrive%\USERS\ТРАКТИР ПАТРОН\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\NPDPPLBICNMPOIGIDFDJADAMGFKILAAK\10.52_0\SAVEFROM.NET ПОМОЩНИК apply deltmp delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT ONEDRIVE\ONEDRIVESTANDALONEUPDATER.EXE delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL delref %Sys32%\ZTHELPER.DLL delref %Sys32%\DRIVERS\ZTDNS.SYS delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\139.0.7258.139\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\139.0.7258.139\RESOURCES\NETWORK_SPEECH_SYNTHESIS/MV3\GOOGLE NETWORK SPEECH delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\139.0.7258.139\RESOURCES\PDF\CHROME PDF VIEWER delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\141.0.7390.123\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\PROGRAM FILES\YANDEX\YANDEXBROWSER\APPLICATION\24.1.3.809\RESOURCES\WEB_STORE\МАГАЗИН ПРИЛОЖЕНИЙ delref %SystemDrive%\PROGRAM FILES\YANDEX\YANDEXBROWSER\APPLICATION\24.1.3.809\RESOURCES\YANDEX/BOOK_READER\BOOKREADER delref %SystemDrive%\PROGRAM FILES\YANDEX\YANDEXBROWSER\APPLICATION\24.1.3.809\RESOURCES\OPERA_STORE\OPERA STORE delref %SystemDrive%\PROGRAM FILES\YANDEX\YANDEXBROWSER\APPLICATION\24.1.3.809\RESOURCES\PDF\CHROMIUM PDF VIEWER delref %SystemDrive%\PROGRAM FILES\YANDEX\YANDEXBROWSER\APPLICATION\24.1.3.809\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\132.0.2957.140\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\132.0.2957.140\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\132.0.2957.140\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\132.0.2957.140\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\132.0.2957.140\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\132.0.2957.140\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\132.0.2957.140\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER ;------------------------------------------------------------- REGT 40 restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля

Акромя (512 - 12)/5, есть еще (343-243) и (676-576). И они нам еще пригодятся...

Мсье знает толк в ... арифметических приключениях

706845 --> ( V( (7 + 0!)^6 ) - 8 - 4 )/5

DESKTOP-LM5IFGL_2026-01-23_17-42-41_v5.0.3v x64.7z

Добвыьте дополнительно образ автозапуска в uVS с отслеживанием процессов и задач. (не закрывайте процессы, пока не будет создан образ автозапуска) Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

О! Точно... Спасибо, исправляю "не-004-xxx" - ещё пригодятся.

Решено. 706xxx.xods Что-то никаких "выдающихся красотой" решений не вижу..

855 --> V(-8 + 5!/5) = 4

706 70+6 + "004"! = 70+6 * "005" = 100 not "004, 005" Всего таких = 32. 706000 706110 706755 706787 706001 706111 706760 706845 706010 706177 706761 706855 706011 706658 706767 706856 706067 706672 706770 706860 706077 706685 706771 706861 706100 706707 706777 706865 706101 706717 706778 706877 Можно, конечно, ещё отсеять 7060+"02" и 7061+"02" (70/(6+0!))^"02" = (70/(6+1))^"02" = 100 - но таких всего 8 штук. Или "аж 8 штук"?

Не "004-005" = 31 вариант. aaa-not-004-005.xods 000 110 755 787 001 111 760 845 010 177 761 856 011 658 767 860 067 672 770 861 077 685 771 865 100 707 777 877 101 717 778

705. Как уже было отмечено выше, 70+5 * "006" = 100 not "006" (-70+5!) * "002" = 100 not "002" - а трёхзнаков, которые не дают ни 002, ни 006 не существует. Решено!

Ай, красота!!

Прошу помощи в очистке системы от остатков зловреда Trojan.Win32.SEPEH.gen и других троянов CollectionLog-2026.01.23-16.30.zip

701780 =>V(V( ((70*1/7)^(8+0) )) 701781 аналогично. 701 = решено! Обновлённая табличка: 701xxx.xods

По возможности исправьте: Extended support has ended Warning! Download Update Microsoft Office профессиональный плюс 2016 - ru-ru v.16.0.12730.20270 Warning! This software is no longer supported. Please use latest Microsoft Office, Office Online or LibreOffice Microsoft Office профессиональный плюс 2013 v.15.0.4569.1506 Warning! This software is no longer supported. Please use latest Microsoft Office, Office Online or LibreOffice OpenOffice 4.1.15 v.4.115.9813 Warning! Download Update Microsoft Office Professional Plus 2013 v.15.0.4569.1506 Warning! This software is no longer supported. Please use latest Microsoft Office, Office Online or LibreOffice Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Warning! Download Update Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Warning! Download Update 7-Zip 23.01 (x64) v.23.01 Warning! Download Update Uninstall old version and install new one. WinRAR 6.22 (64-bit) v.6.22.0 Warning! Download Update Notepad++ (64-bit x64) v.8.4.7 Warning! Download Update Microsoft Visual Studio Code (User) v.1.106.3 Warning! Download Update Discord v.1.0.9013 Warning! Download Update Zoom Workplace v.6.6.6 (19875) Warning! Download Update qBittorrent v.4.5.4 Warning! Download Update Java 8 Update 51 (64-bit) v.8.0.510 Warning! Download Update Uninstall old version and install new one (jre-8u481-windows-x64.exe). Yandex v.25.12.1.1134 Warning! Download Update На этом закончим.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

обратите внимание: Судя по ID из ваших логов/записок о выкупе - было несколько запусков шифровальщика возможно на разных, или на каждом из устройств, а значит и несколько ключей было использовано, т.е. по расшифровке файлов будет необходимо несколько дешифраторов, с соответствующим ключом.