Активность

Продолжаем очистку системы. По логу FRST: в системе остались поврежденные системные службы, которые надо исправить, и удалить службы созданные зловредом. Скачайте с данной страницы https://download.bleepingcomputer.com/win-services/windows-10-22H2/ следующие твики для исправления поврежденных служб: BITS; dosvc; UsoSvc WaaSMedicSvc wuauserv Запускаем каждый из загруженных файлов *.reg от имени Администратора, разрешаем внести изменения в реестр Перезагружаем систему, далее, Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481728 2024-05-15] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1533952 2024-08-15] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [573952 2024-09-15] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [427520 2024-09-15] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3431936 2024-08-15] (Microsoft Windows -> Microsoft Corporation) Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Проверяем работоспособность системы. Напишите по результату: ушли ли детекты SEPEH, наблюдаются ли ошибки в работе системы.

Если уж решили и логи предоставить, то для начала рекомендую создать тему в Уничтожении вирусов, предварительно выполнив Правила создания запроса о помощи

AV_block_remove_2025.07.30-00.07.logAV_block_remove_2025.07.29-23.55.log вот какие-то логи я так понял их надо прикрепить из проги AVbr

я не знаю что вам прикрепить просто читал что вы помогали другим пользователям. Я не хочу просто винду сносить вот и пишу на форум помогите люди(

FRST.txt Addition.txt

брут форс - это и есть перебор паролей кредешел снифинг вы же сами уже переводили: https://www.kaspersky.ru/blog/what-is-credential-stuffing/37385/ идентитити - это просто учётная запись. Таким образом аппаратные ключи "защищают от типичных способов подбора учётных записей: атак перебором и атаки с подстановкой А можно (и лучше) всё же использовать изолированные устройства. Ведь потеря изолированного устройства не даёт нашедшему выгоды, т.к. само по себе защищено. Потеря же ноутбука или телефона реально опасна. Типично на телефоне и на Windows устройствах установлен пин на 4 символа. Есть прям высокая вероятность, что его подглядели, к примеру. Ну и вообще, можно снять полный образ памяти, развернуть в виртуальной машине и развлекаться перебором пина до посинения. Защищает от этого лишь специализированный модуль, который есть в нормальных смартфонах. А в виндовых ноутах так вообще их днём с огнём искать. Следовательно, компании всё равно необходимо разориться на правильный смартфон или правильный ноутбук. Это примерно 10+ раз дороже юбикея какого-нибудь. Ну и их (телефоны, компы) тоже нужно администрировать и доставлять. Если вы до сих пор требуете регулярно обновлять пароли, то ты не следуете рекомендациям NIST. Их уже лет 15 не надо менять просто так. Техподдержку Потому что это правильно Отзывать доверие одинаково для любого КД, хоть телефона, хоть юбикея Надеюсь, дураков мало и масштаб околонулевой. Отличная идея - хранить секреты для доступа к сервисам на китайском телефоне за 3 тыщи рублей Проблемы про проприетарщиков Ну да. Безопасность за три копейки не обеспечишь. Хочешь дёшево - логины и пароли классические с классическим же OTP Кароч, чёт я бросил дальше читать. Давайте покажу, о чём вообще идёт речь. Я уже подключил использование КД вместо пароля. Но т.к. я не дегенерат, у меня всё равно 2 фактора на вход одновременно: и пароль (или КД, если без пароля), и любой из двух вариантов на выбор: аппаратный ключ или OTP. https://clip.place/w/95UdtYwdRAAnTA8wyAk36H

Вы не дождались окончания сканирования в Farbar. Программа не зависает при сканировании раздела Другие области, а продолжает работу. Переделывайте.

FRST.txtAddition.txt 2025-07-29_20-53-17_log.txt

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteSchedulerTask('UpdateTorrent'); DeleteFile('C:\Users\310FPS\AppData\Roaming\utorrent\UtorrentWeb.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Без рута такое сделать нельзя Нет. И это в принципе в TCP сделать трудно. Да и зачем, собственно?

После скачивания адоб илюстратора антивирус обнаружил про блемы. Одна из них не уходит CollectionLog-2025.07.29-19.02.zip Сообщение от модератора kmscom темы объединены

Порядок оформления запроса о помощи

Windows 11 PRO 64

@frozzen, не нужно писать в чужих темах и с другим шифровальщиком. Создайте свою, предварительно выполнив правила.

Сейчас вроде все точно удалил Addition.txt FRST.txt

Здравствуйте, а с Zeppelin уже научились бороться? Спасибо

При наличии 2 симок можно сделать в 2G чтоб одна работала на приём данных, другая параллельно и одновременно на отдачу?

Чаще всего фишинговые письма застревают в папке «Спам», потому что сегодня большинство из них легко распознаются почтовыми защитными системами. Но иногда эти системы ошибаются и в корзину попадают настоящие, не мошеннические сообщения. Сегодня расскажем, как распознать фишинговые письма и что с ними делать. Признаки фишинговых писем Существуют несколько общепринятых признаков, которые могут явно указывать на то, что письмо прислано мошенниками. Вот некоторые из них: Яркий заголовок. Фишинговое письмо, вероятнее всего, будет каплей в море вашего почтового ящика. Именно поэтому мошенники обычно стараются выделиться в наименовании словами-триггерами вроде «срочно», «приз», «деньги», «розыгрыш» и всем похожим, что должно побудить вас как можно скорее открыть письмо. Призыв к действию. Разумеется, в таком письме вас будут просить сделать хотя бы что-то из этого списка: перейти по ссылке, оплатить какую-нибудь ненужную вещь, посмотреть подробности во вложении. Главная цель злоумышленников — выманить жертву из почты в небезопасное пространство и заставить тратить деньги или терять доступы к аккаунтам. «Истекающий» таймер. В письме может быть таймер: «Перейдите по ссылке, она активна в течение 24 часов». Все подобные уловки — чушь, мошенникам выгодно торопить жертву, чтобы она начала паниковать и менее бережно относиться к своим деньгам. Ошибки в тексте письма. В последний год участились случаи, когда фишинговое письмо приходит сразу на нескольких языках, причем со странными ошибками. Странный адрес отправителя. Если вы живете, например, в России и вам пришло письмо с итальянского адреса — это повод насторожиться и полностью проигнорировать его содержимое. Раньше еще одним верным признаком фишингового письма было обезличенное обращение вроде «Уважаемый пользователь», но мошенники сделали шаг вперед. Теперь все чаще письма приходят адресные, с упоминанием имени жертвы. Их тоже нужно игнорировать. View the full article

Тоже заказывал эти сабо, только размер 36-37. Размер правильный. Материал отличается от кроксов - у них какой-то более "резиновый" чтоли - потяжелее, а эти сабо "полегче", как обычная EVA.

Менеджер браузеров по-прежнему в списке установленных программ. Деинсталлируйте его. А также: Adobe Flash Player 32 PPAPI и asmwsoftpcoptimizersetup После этого перезагрузите компьютер и соберите новые логи FRST.txt и Addition.txt

Все удалилось, спасибо за помощь

Кратко: 1. Скачайте утилиту по ссылке из моего предыдущего сообщения и сохраните на Рабочем столе. 2. Загрузите систему в безопасном режиме. 3. Запустите uninstaller.exe 4. По окончании деинсталляции перезагрузите компьютер в нормальный режим.

Категория задана в синхронизации обновлений и установке требуемых обновлений, где на сервере я могу посмотреть какие драйвера скачаны и кому какие устанавливаются?

В том то и дело что я даже это посмотреть не могу, ничего не грузит

Там указана ссылка на сторонний ресурс. На SafeZone смотрите только инструкцию.