Активность

Заявка на 2 сертификата Ozon

и образ автозапуска переделайте с отслеживанием процессов и задач

Заявка на 2 сертификата Ozon.

Да, пожалуйста. Лог SecurityCheck можете уже сейчас сделать для этого ПК.

@Alekxei. Не пишите в чужой теме. Если необходима помощь в восстановлении работы, создайте отдельную тему в данном разделе, добавьте необходимые файлы и логи по правилам.

отчет.txt

В понедельник тоже попал под раздачу, из-за отсутствия лишних денежных средств пользовался сетью арендодателя. У них взломали защиту и зашифровали файлы. Но больше всех пострадал я, у меня все ещё в процессе проб запуска работы, а у арендодателя уже все торговые точки работают. А у меня зашифровали всё.

И редиректы вроде пропали, еще поработаю на пк, понаблюдаю. На следующей неделе с понедельника можно будет снова к вам обратиться, чтобы полечить остальные 2 пк в локалке?

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Добрый день. Вроде помогло, при старте ошибка от Афе пропала, и из автозагрузки тоже исчез Fixlog.txt

Аналогично в ФФ, другими не пользуюсь.

Аналогично и в Google Chrome?

Перед очисткой в KRD заархивируйте с паролем virus данную папку: 2025-09-07 11:06 - 2025-09-07 11:12 - 000000000 ____D C:\Users\User\Desktop\x64-Release + Сделайте, пожалуйста, проверку/очистку системы с помощью KRD, так как судя по логам FRST из среды восстановления система могла быть заражена дополнительно вирусом Neshta. После завершения проверки, перегрузите систему в нормальный режим и сделайте новые полные логи FRST.

Можно подробнее: что и где было включено/выключено?

Добрый день, А как же мобильное устройство или на смартфон вы не устанавливаете антивирус? В целом согласен, хотелось бы видеть более гибкий вариант выбора количества защищаемых устройств от 1 до 10 устройств. Хочешь покупаешь на 4, хочешь на 10, и т.п., но у отдела маркетинга/продаж Лаборатории Касперского, как всегда свои взгляды на мир, которые они не комментируют, а страдают другие отделы потом и репутация компании.

Файл в запароленном архиве добавил. Addition.txt не создался. FRST запускал из под восстановления системы. Если нужно, то могу попробовать запустить FRST в загруженной системе зараженного ПК. 45185400DDB72424C6B59F6EBB230948.7z

Теперь подождите некоторое время.

извиняюсь. Прикрепил CollectionLog-2025.09.19-12.52.zip

Fixlog.txt

Если сохранился файл FRST64.exe (если не сохранился, скачайте ещё раз), переименуйте его в uninstall.exe и запустите от имени администратора. Будет перезагрузка, при которой будут удалены все следы программы вместе с папкой.

С Днём Рождения!

Это отчёт AVbr, спасибо. А нужно ещё:

Понятно. Будем удалять следы принудительно. Следующий скрипт выполняйте в безопасном режиме. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: Task: {04F99210-FD42-46FF-9F7B-EC5F5746692A} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.7.117\DADUpdater.exe [4098112 2024-05-22] (McAfee, LLC -> McAfee, LLC) Task: {F6435E3D-B776-4CEC-97D5-1F1955F9FD17} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1072312 2020-02-04] (McAfee, LLC. -> McAfee, LLC.) Task: {8DFAB2E9-2996-4536-B1CE-DF69ECB2D31C} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1072312 2020-02-04] (McAfee, LLC. -> McAfee, LLC.) Task: {02782788-DF08-4D92-8553-A836553AF844} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [761424 2020-02-05] (McAfee, LLC. -> McAfee, LLC.) FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => не найдено FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2020-02-05] (McAfee, LLC. -> ) FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2020-02-05] (McAfee, LLC. -> ) R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_20_1\McApExe.exe [758864 2020-04-24] (McAfee, LLC. -> McAfee, Inc.) S4 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [584296 2020-02-05] (McAfee, LLC. -> McAfee, LLC.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.4.105.0\McCSPServiceHost.exe [2687856 2020-01-25] (McAfee, LLC. -> McAfee, LLC.) S4 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1161032 2022-07-14] (McAfee, LLC -> McAfee, LLC) S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [639048 2020-01-08] (McAfee, Inc. -> McAfee, LLC) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [639048 2020-01-08] (McAfee, Inc. -> McAfee, LLC) R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [639048 2020-01-08] (McAfee, Inc. -> McAfee, LLC) R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [527496 2020-04-16] (McAfee, Inc. -> McAfee, LLC) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [381064 2020-04-16] (McAfee, Inc. -> McAfee, LLC) S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [85928 2020-04-16] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, LLC) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [521352 2020-04-16] (McAfee, Inc. -> McAfee, LLC) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [998024 2020-04-16] (McAfee, Inc. -> McAfee, LLC) R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [594360 2020-03-22] (McAfee, Inc. -> McAfee LLC.) S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [107952 2020-03-22] (McAfee, Inc. -> McAfee LLC.) R3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [116872 2020-04-16] (McAfee, Inc. -> McAfee, LLC) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [252552 2020-04-16] (McAfee, Inc. -> McAfee, LLC) FirewallRules: [{9F018395-6A02-478B-B571-5BDC80B1BA32}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, LLC. -> McAfee, LLC.) FirewallRules: [{B4A4655C-E5AC-454A-8B17-884D6F653AE7}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC. -> McAfee, LLC.) FirewallRules: [{A548752F-626F-47D1-A81C-167EC0598674}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, LLC. -> McAfee, LLC.) Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. После перезагрузки соберите ещё раз логи FRST для контроля.

Нужен так же отчет (в виде текстового файла) из антивируса Касперского по обнаружению угроз и сканированию. Отслеживание процессов и задач не включено. 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6.