Активность

Ничего страшного, с этим можно жить дальше. По возможности, обновите данное ПО Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20493 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Discord v.1.0.9154 Внимание! Скачать обновления Java 8 Update 451 (64-bit) v.8.0.4510.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u471-windows-x64.exe - Windows Offline (64-bit))^ -------------------------------- [ Media ] -------------------------------- VLC media player v.3.0.21 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat (64-bit) v.24.003.20054 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^

Fixlog.txt

По Fixlog.txt: скрипт поправил выше. Пробуйте еще раз выполнить данный скрипт.

Проверьте, были ли исправлены уязвимости по данному NAS Zyxel не бросила старые NAS: свежие патчи устраняют сразу три уязвимости

Fixlog.txt SecurityCheck.txt

Взломали сетевое хранилище zycel nas326 и зашифровали файлы. Расширение файлов Anon. В Rar архиве зашифрованный JPEG, письмо от вымогателей, и оригинальный файл. Ни один из бесплатных дешифровальщиков Касперского ни помог! Можете что-то подсказать? Зашифрованные файлы.rar

Очистку не получилось выполнить в uVS, так как Windef отключен. Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: StartPowershell: Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhostw.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" EndPowershell: Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение если очистка пройдет успешно, и не останется вопросов и проблем в работе системы: завершающие шаги: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

2026-01-14_08-33-49_log.txt

+ очищаем исключения для вредоносных модулей, добавленные зловредом в Windef Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;---------command-block--------- delref %SystemDrive%\PROGRAMDATA\WINDOWSTASK\AMD.EXE delref %SystemDrive%\PROGRAMDATA\WINDOWSTASK\APPMODULE.EXE delref %SystemDrive%\PROGRAMDATA\WINDOWSTASK\AUDIODG.EXE delref %SystemDrive%\PROGRAMDATA delref %SystemDrive%\PROGRAM FILES\RDP WRAPPER delref %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOST.EXE delref %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOSTW.EXE delref %SystemRoot%\SYSWOW64\UNSECAPP.EXE apply restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Fixlog.txt

Судя по логу FRST очистка зловреда в uVS прошла успешно. Зачищаем все оставшиеся хвосты: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4832] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ 2024-08-29 23:57 C:\Program Files\AVAST Software 2024-08-29 23:57 C:\Program Files\AVG 2024-08-29 23:57 C:\Program Files\Bitdefender Agent 2024-08-29 23:57 C:\Program Files\ByteFence 2024-08-29 23:57 C:\Program Files\Cezurity 2024-08-29 23:57 C:\Program Files\COMODO 2024-08-29 23:57 C:\Program Files\DrWeb 2024-08-29 23:57 C:\Program Files\Enigma Software Group 2024-08-29 23:58 C:\Program Files\EnigmaSoft 2024-08-29 23:57 C:\Program Files\ESET 2024-08-29 23:57 C:\Program Files\HitmanPro 2024-08-29 23:57 C:\Program Files\Loaris Trojan Remover 2024-08-29 23:57 C:\Program Files\Malwarebytes 2024-08-29 23:58 C:\Program Files\NETGATE 2024-08-29 23:58 C:\Program Files\Process Hacker 2 2024-08-29 23:57 C:\Program Files\Process Lasso 2024-08-29 23:58 C:\Program Files\QuickCPU 2024-08-29 23:57 C:\Program Files\Rainmeter 2024-08-29 23:57 C:\Program Files\Ravantivirus 2024-08-29 23:58 C:\Program Files\ReasonLabs 2024-08-29 23:58 C:\Program Files\RogueKiller 2024-08-29 23:57 C:\Program Files\SpyHunter 2024-08-29 23:58 C:\Program Files\SUPERAntiSpyware 2024-08-29 23:58 C:\Program Files\Transmission 2024-08-29 23:57 C:\Program Files (x86)\360 2024-08-29 23:57 C:\Program Files (x86)\AVAST Software 2024-08-29 23:57 C:\Program Files (x86)\AVG 2024-08-29 23:57 C:\Program Files (x86)\Cezurity 2024-08-29 23:58 C:\Program Files (x86)\GPU Temp 2024-08-29 23:57 C:\Program Files (x86)\GRIZZLY Antivirus 2024-08-29 23:57 C:\Program Files (x86)\Microsoft JDX 2024-08-29 23:58 C:\Program Files (x86)\Moo0 2024-08-29 23:57 C:\Program Files (x86)\Panda Security 2024-08-29 23:58 C:\Program Files (x86)\SpeedFan 2024-08-29 23:57 C:\Program Files (x86)\SpyHunter 2024-08-29 23:57 C:\Program Files (x86)\Transmission 2024-08-29 23:58 C:\Program Files (x86)\Wise 2024-09-03 13:24 C:\Program Files\Common Files\AV 2024-08-29 23:57 C:\Program Files\Common Files\Doctor Web 2024-08-29 23:57 C:\Program Files\Common Files\McAfee 2024-08-29 23:57 C:\ProgramData\360safe 2024-08-29 23:57 C:\ProgramData\AVAST Software 2024-08-29 23:57 C:\ProgramData\Avira 2024-08-29 23:57 C:\ProgramData\BookManager 2024-08-29 23:57 C:\ProgramData\Doctor Web 2024-08-29 23:57 C:\ProgramData\ESET 2024-08-29 23:57 C:\ProgramData\Evernote 2024-08-29 23:57 C:\ProgramData\FingerPrint 2024-08-29 23:57 C:\ProgramData\grizzly 2024-08-29 23:57 C:\ProgramData\McAfee 2024-08-29 23:57 C:\ProgramData\Norton 2024-08-29 23:58 C:\ProgramData\princeton-produce 2024-08-29 23:57 C:\ProgramData\PuzzleMedia 2024-08-29 23:57 C:\ProgramData\RobotDemo 2024-08-29 23:57 C:\ProgramData\WavePad 2024-08-29 23:57 C:\Users\Ivee\OneDrive\Рабочий стол\AutoLogger 2024-08-29 23:57 C:\Users\Ivee\OneDrive\Рабочий стол\AV_block_remover 2024-08-29 23:58 C:\Users\Ivee\AppData\Roaming\Sysfiles Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

https://disk.yandex.ru/d/vzurSS8i4AU5PA FRST.txtAddition.txt

Судя по логу выполнения скрипта вредоносный файл должен быть удален. Завершено процессов: 0 из 0 Изменено/удалено объектов автозапуска 1 из 1 Удалено файлов: 1 из 1 Всего 755227Kb Архивация... C:\GPROGRAM\UVS\ZOO_2026-01-14_08-05-18 Операция успешно завершена. Это архив (ZOO_2026-01-14_08-05-18 )загрузите на облачный диск и дайте ссылку на скачивание здесь Сам файл размером свыше 700Мб, возможно в архиве будет поменьше. + добавьте новые логи FRST для контроля

2026-01-14_08-06-36_log.txt

CollectionLog-2026.01.14-08.01.zip

Скорее всего этот файл является источником вредоносного кода: По очистке системы Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE delfake icsuspend ;---------command-block--------- zoo %SystemDrive%\PROGRAMDATA\APPSID64\ASPPID64\SPUI64.EXE delref %SystemDrive%\PROGRAMDATA\APPSID64\ASPPID64\SPUI64.EXE del %SystemDrive%\PROGRAMDATA\APPSID64\ASPPID64\SPUI64.EXE apply regt 40 restart czoo После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля

Что сейчас с проблемой?

В первую очередь нужно делать логи по правилам, ссылку на которые Вам предоставили во втором сообщении темы.

DESKTOP-18JEN24_2026-01-14_06-27-33_v5.0.3v x64.7z Свежий образ

DESKTOP-18JEN24_2026-01-14_06-09-24_v5.0.3v x64.7z

Создайте отдельную тему в данном разделе, не пишите в чужой теме.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. boo-mer (37)kvachel (67)ShRaM (40)_myLogin (49)Галина Норина (72)

Чистый образ

Вероятно, Windows. Чистый образ от Microsoft или сборка?

Firefox 147