Активность

Сообщение от модератора thyrex Темы объединены

Не никакого John в логах, равно как и еще чего-либо подозрительного

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Добрый вечер. В организаци была развёрнута виртуальная машина с ред ос 7.3.5, на ней ksc 15.0 и веб консоль тойже версии, всё работало в течении пол года. После перезагрузки виртуальной машины не могу зайти в веб консоль, статус службы выдаёт ошибку (скриншот), причём ранее виртуальную машину перезагружали, никаких проблем не было, в чём может быть проблема? переустановка веб консоли не помогла.

Сканировал компьютер сканером (не помню название) находит user john но не удаляет а перезапускает комп,пытался сбросит комп до заводских не получается пишет что поврежден файл svchost,в диспетчере задач системные прерывания и Microsoft Compatibility Telemetry нагружают систему, частые прыгания экрана,какие то непонятные фризы при просмотре фильмов,подключал телефон к компу и во время не отключил доступ теперь и в телефоне такие же танцы с бубнами ничего не могу сделать все перепробовал

Мне даром не нужны. Но есть коллекционеры. Можно выставить за рубли на Озоне, причём набором за разные годы. или здесь купить за баллы и продать на Авито.

Если систему сканировали с помощью KVRT, Cureit, или штатным антивирусом добавьте логи или отчеты в архиве, без пароля. Сохраните электронное сообщение с вложением в формате EML в архив с паролем virus. Добавьте архив в ваше сообщение. по очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: IFEO\agntsvc.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\AutodeskDesktopApp.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\axlbridge.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\bedbh.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\benetns.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\bengien.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\beserver.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\CompatTelRunner.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\CoreSync.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\Creative Cloud.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\dbeng50.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\dbsnmp.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\encsvc.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\EnterpriseClient.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\fbguard.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\fbserver.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\fdhost.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\fdlauncher.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\httpd.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\isqlplussvc.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\java.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\msaccess.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\MsDtSrvr.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\msftesql.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\mspub.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\mydesktopqos.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\mydesktopservice.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\mysqld-nt.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\mysqld-opt.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\mysqld.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\node.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\ocautoupds.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\ocomm.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\ocssd.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\oracle.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\pvlsvr.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\python.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\QBDBMgr.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\QBDBMgrN.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\QBIDPService.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\qbupdate.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\QBW32.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\QBW64.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\Raccine.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\RaccineElevatedCfg.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\RaccineSettings.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\Raccine_x86.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\RAgui.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\raw_agent_svc.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\shutdown.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\SimplyConnectionManager.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\sqbcoreservice.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\sql.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\sqlagent.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\sqlbrowser.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\sqlmangr.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\sqlservr.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\sqlwriter.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\Ssms.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\Sysmon.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\Sysmon64.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\tbirdconfig.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\TeamViewer.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\TeamViewer_Service.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\tomcat6.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\tv_w32.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\tv_x64.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\VeeamDeploymentSvc.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\vsnapvss.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\vxmon.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\wdswfsafe.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\wpython.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\wsa_service.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\wxServer.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\wxServerView.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\xfssvccon.exe: [Debugger] C:\WINDOWS\System32\Systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-08-20 13:47 - 2025-08-21 07:58 - 000000000 ____D C:\temp 2025-08-20 13:47 - 2025-08-20 13:47 - 000000000 ____D C:\ProgramData\Avast Software 2025-08-20 13:47 - 2025-08-20 13:47 - 000000000 ____D C:\Program Files\Avast Software Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Да, спасибо большое!

@Alex_kuz, компьютер из той же темы или другой?

HEUR:Trojan-Ransom.Win32.Generic зашифровал файлы в системе. Добавленное расширение .gh8ta. Заражение произошло после открытия вложенного файла в электронном письме. Прилагаю логи, сообщение о выкупе. Файл вируса имеется в архиве (не прикреплен). Есть расшифрованные вымогателем пробные файлы. FRST.txt Файлы и сообщение о выкупе.zip

Мы этим и занимаемся. Ничего страшного и критичного скрипт не подразумевает, выполняйте.

Проблема решена?

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [X] 2025-09-11 02:10 - 2025-09-11 02:10 - 002889654 _____ C:\ProgramData\87F8CF26709D871D138CE22C7AF606D3.bmp 2025-09-11 01:58 - 2025-09-11 10:36 - 000000000 ____D C:\Program Files (x86)\Advanced IP Scanner 2025-09-11 01:58 - 2025-09-11 01:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced IP Scanner v2 2025-09-11 01:55 - 2025-09-11 01:55 - 021050672 _____ (Famatech Corp. ) C:\Users\Администратор\Downloads\Advanced_IP_Scanner_2.5.4594.1.exe FirewallRules: [{A4748B0D-2B9B-44BC-A7A3-CDC743388299}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла FirewallRules: [{9A3D08AD-BF77-4E76-8DDD-E1324F0CF43A}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла FirewallRules: [{CC12EC1C-AD3F-4D58-BF95-5561B2C06C5F}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла FirewallRules: [{D18E774D-6CFE-4B34-88FB-264D792C69D3}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла FirewallRules: [{C8F9AAFB-37BA-4841-848B-288587A1E02B}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла FirewallRules: [{0E85C603-1B08-4751-B653-D5178707FD67}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла FirewallRules: [{E76772C7-8D38-49D7-B9D0-38398DD656D5}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{1E2A5109-AD93-4254-B0D9-0261AE54B685}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{8841C016-1CCB-4595-9445-FD4799397AE6}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{FA5BD5F9-6C76-4AA2-9E0F-45149571B135}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{E36D240B-CFAB-4309-A93F-6DDE909285FF}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{E5BA2AD7-F443-4E7D-9523-58B2565AA9E2}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{71E71786-8EB8-47A2-A481-83BCED7B2C9A}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{ADC2806B-4900-429C-ACDD-A2CE5839098B}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{A8B2C6C4-E664-4E50-A49E-75A8EA56F036}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{FC12D313-6458-4172-BAD0-CB908A1F1956}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{D9ADFFAD-C5CB-4D8E-B648-32DB8E954349}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{604A3C60-B9FB-4785-AE96-5FAC4CF68042}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{6C796AD0-4712-4719-AD3C-8A46592F0136}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{9FBD4332-C2D7-4ADF-8DF7-DE4DE2147B49}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{3DF16AEB-7834-4938-B0C8-ADABB25AED68}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{650D44AA-96AC-449A-B207-82F83910C6D6}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{23916040-A12C-4D9A-9FEE-3A71F74F9E89}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{B156F503-079F-4D3F-A4E0-DA44E9356872}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{55583CBC-06FB-43CB-9CD3-B8036619D44F}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{EF04EF75-A4BA-4554-A306-2385269151CE}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{54C98EA8-E9ED-494E-904F-FFA8DEFC5869}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{56550C3D-3B4C-42A9-A5A1-625734FC3852}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{70249D43-D90E-40B7-B7BA-8B8EDFE44CD1}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{40853348-BB01-49C1-B7C6-E115BA9C17C0}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{4DD3C8C2-ABD0-4AEE-A2DC-AD42DB849073}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{95F64E79-A1B5-4CC4-8E0F-7AE030A94D90}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{3A1A0C80-4274-4CE7-8E39-FFA9840BCA81}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{FE48F097-E3A2-417E-9EC2-0B1CAC4E88A4}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{86D5C9CF-FCB0-4110-869A-E3CC7590086D}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{16E7408B-48AE-4B4D-8D10-D1470AD24243}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{4EBCC240-3E80-4550-938B-0DFA96D77C5F}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{82415D91-A908-4DF1-B3D7-FF2FB83BD6D4}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{52CA0FAF-43C4-4963-9591-AEA6775FAC35}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{A330BE2A-2E7B-4FB4-A032-20F28348470D}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{E6964A89-7CAA-45B1-950F-B5B59690F5BD}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{3A6E35B3-D0F1-41E2-80E5-2AD1681B7040}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{76E4C3E3-86BE-47DF-852A-CB0EFEB0CA96}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{80700F05-21F4-460B-89F9-17C019A0022D}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{B45FBDA9-B635-47C3-849F-43546AAEE3ED}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{9D81871C-6164-4E55-B3D6-B7438DCE2534}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{52435D54-307C-4058-9D7A-A874AC34F8D1}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{63D8743B-5B9F-425A-A70F-5873BBC616B6}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{888B458B-C950-44FC-A887-A0B16FF46B08}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{EA174862-8CCB-4DA9-9A9F-9884571342DE}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{62874921-2FE6-4EDD-BB38-96683C287BE7}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{9CF86626-3E46-42EE-99CA-8BB6778AD731}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{264CF510-D9C1-4B22-9B4A-90727CB96B27}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{927826BF-3995-4C70-92D6-A1049AE3E257}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{2BC3B16E-911E-4D67-889F-BF667661E888}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{13D8FB55-CF12-49CD-85B4-E298FB2B4650}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{14D5DAB2-A573-4713-97DC-0CA10C18BD3A}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{C7B8D2EA-51C9-45A8-9C5B-7722F202E432}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{CFB2DAAE-BCF5-4E60-9B0C-D52625E566F6}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{B901D20E-2C5D-4B92-8639-F4DA8E5B3B0B}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{6EF28F6E-CC6E-4E69-9AE5-5FB421436CCF}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{39EEB13C-7905-45A8-A24C-30262BB68F7E}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{78E1D3E3-37F9-4B64-B113-7EA6E680FB17}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{83B91707-AD0C-47A4-BA3D-0BC66560DBFC}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{84DCF7F4-F346-432C-979D-8F792B41FC61}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{AB69C84F-5D14-467A-B6EE-781C96EF8154}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{6406AF7A-0DB8-43B4-AA76-1F9B850311DE}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{25A3037E-A3B5-4F84-B37E-6FFAAC19C6C4}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{6DFB3C46-7B24-4E4F-9A20-999E736AE143}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{06A2C0C1-849A-4E90-BB7A-C8A8DA25EE28}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{6F1AB249-9F50-48F9-92AB-D1A6BBE5E9BA}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{CF9F21A3-4D6B-4ACD-ACF4-A151933357F1}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{FC89B3D2-E01A-4099-A5DC-16E1EA6F331D}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{598E588B-681D-4784-B295-D3D088FBCAA5}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{27F984AB-7B9E-4F3F-A8D9-5DD418CCB11A}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{9223818E-33C3-46EE-9171-0A96FB11B65D}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{670D3375-5F26-4D86-AB94-1FDDF7CFECD6}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

не похож на шифровальщик, хотя явно вредоносная программа. https://www.virustotal.com/gui/file/eacc11cbfd5a61a747f857befe0c1b0513f5f7a7d25f2b31af5592884cfa8523/detection если в krd сканировали, 2025-09-11 10:53 - 2025-09-11 10:54 - 690683904 _____ C:\Users\Администратор\Downloads\krd.iso напишите, были ли обнаружения типа Ransom?

ColorSchame- Это похоже наш вирус. Пароль от архива 12345 READ-ME.txt ColorScheme.rar

Мне не нужна глобальная чистка:( Проще пободаться и винду переустановить, что и планируется, только времени нет. Давайте удалением 360 просто ограничимся. Можно? Крайне не охота восстанавливать ве входы - логины, пароли. Не лезу туда, куда не надо, не устанавливаю из непроверенных источников. Так случилось. Жена проявила неправильную активность:)

Вот полный отчет FRST64.rar

Лицензия Kaspersky Premium 3 устройства GLOBAL Добрый день! Подскажите, пожалуйста, по поводу Сувенира? Какие ограничения имеет лицензия на территории РФ? Возможно ли лицензию использовать на территории РФ хотя бы через какой-нибудь костыль? Меня интересует возможность использования продукта KSeC на территории РФ.

Согласен. Если очень дёшево, то сразу же заберут. Можно вообще аукцион на понижение делать. А за сколько баллов ты бы взял календарь 2022 года или календарь настольный 2023 года? Какую начальную стоимость поставить?

зависит от начальной цены

Проверьте еще раз. С расшифровкой файлов, увы, не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

пока пусто

С расшифровкой файлов, увы, не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

ссылка на файл - архив загружен, ссылка удалена Fixlog.txt

Это очередная "фишка" десятки, нормально. Следующий скрипт выполните в нормальном (не в безопасном) режиме. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd] CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] CHR HKLM-x32\...\Chrome\Extension: [hkmfdialkjnljbcnincgpollobclebaf] 2025-07-29 20:02 - 2025-07-29 20:02 - 000000000 __SHD C:\ProgramData\360Quarant 2025-07-29 20:02 - 2025-07-29 20:02 - 000000000 __SHD C:\$360Section 2025-07-29 13:38 - 2025-07-29 13:53 - 000000000 ____D C:\Users\krende1f\AppData\Roaming\360TotalSecurity 2025-07-28 16:40 - 2025-08-04 06:02 - 000000000 ____D C:\Users\krende1f\AppData\LocalLow\360MenuMgr 2025-07-28 16:39 - 2025-07-28 16:39 - 000000000 __SHD C:\Users\krende1f\AppData\Roaming\360Quarant 2025-07-28 16:04 - 2025-08-04 06:09 - 000000000 ____D C:\Users\krende1f\AppData\LocalLow\360WD 2025-07-28 16:04 - 2025-07-29 17:18 - 000000000 ____D C:\Users\krende1f\AppData\Roaming\360safe 2025-07-28 16:04 - 2025-07-29 13:43 - 000000000 ____D C:\ProgramData\360safe 2025-07-28 16:04 - 2025-07-29 12:30 - 000000000 ____D C:\ProgramData\360TotalSecurity 2025-07-28 16:04 - 2025-07-28 22:29 - 000000000 ____D C:\Users\krende1f\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Security Center 2025-07-28 16:04 - 2025-07-28 22:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center 2025-07-28 16:04 - 2025-07-28 16:04 - 000000001 _____ C:\Windows\system32\Drivers\360Hvm64.dat 2025-07-28 16:04 - 2023-03-15 11:02 - 000199896 _____ (360.cn) C:\Windows\system32\Drivers\360AntiHacker64.sys 2025-07-28 16:04 - 2023-03-15 11:02 - 000096424 _____ (360.cn) C:\Windows\system32\Drivers\360netmon.sys 2025-07-28 16:04 - 2023-03-15 11:02 - 000058200 _____ (360.cn) C:\Windows\system32\Drivers\360Camera64.sys 2025-07-28 16:03 - 2025-07-28 16:03 - 000000000 ____D C:\Program Files (x86)\360 FirewallRules: [{82EC9193-95A2-4AF2-9434-857359CBF416}] => (Allow) LPort=33683 FirewallRules: [{8F4FECCC-D69F-4505-8124-FD03EE0A4E04}] => (Allow) LPort=32683 FirewallRules: [{1195A2A6-4AFA-4A42-AC08-40E4EB882F65}] => (Allow) LPort=26822 cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.