Активность

Папка "John" в директории Users появилась в 2022 году. В свойствах файлов написано 6 файлов внутри, а на самом деле только 1 - ntuser.dat CollectionLog-2025.07.28-22.44.zip Сообщение от модератора thyrex Темы объединены

По ссылке во втором сообщении темы написано о том, что от вас требуется сделать и выложить.

А если virustotal не нашёл вирусов, то идти дальше по списку?

Есть подозрение, что вирусы к проблеме отношения не имеют, а проблема кроется в настройках чего-то из установленных программ. Поэтому действуем так: 1. Eset Security и Kaspersky - оставляем что-то одно. 2. Всякие оптимизаторы тоже будут только мешать. Не говоря уже о Менеджере браузеров. Удалите все из этого перечня. Я бы на время даже PC Manager удалил. После этого Вы делаете новый комплект логов FRST.txt и Addition.txt и будем пробовать смотреть дальше или перенаправлять Вас в более подходящий раздел.

Порядок оформления запроса о помощи

Папка "John" в директории Users появилась в 2022 году. В свойствах файлов написано 6 файлов внутри, а на самом деле только 1 - ntuser.dat

заявка на сертификат озон

FRST.txt

Посоветуйте приложение для переключения на 2G по нажатию на иконку. У нас третьи сутки нет мобильного в пределах города, только 2G. Власти и силовики тупо молчат.

Технологию ключей доступа (КД, passkeys) рекламируют все ИТ-гиганты как эффективную и удобную замену паролям, которая может покончить с фишингом и утечками учетных данных. Суть в следующем — человек входит в систему при помощи криптографического ключа, сохраненного в специальном аппаратном модуле на его устройстве, а разблокирует эти данные при помощи биометрии или ПИН-кода. Мы подробно разобрали текущее положение дел с passkeys для домашних пользователей в двух статьях (терминология и базовые сценарии использования, сложные случаи), но у компаний к ИБ-технологиям совершенно другие требования и подходы. Насколько хороши ключи доступа и FIDO2 WebAuthn в корпоративной среде? Мотивы перехода на passkeys в компании Как и любая крупная миграция, переход на ключи доступа требует бизнес-обоснования. В теории passkeys решают сразу несколько злободневных проблем: Снижают риски компрометации компании с использованием кражи легитимных учетных записей (устойчивость к фишингу — главное заявленное преимущество КД). Повышают устойчивость к другим видам атак на identity, таким как перебор паролей — brute forcing, credential stuffing. Помогают соответствовать регуляторным требованиям. Во многих индустриях регуляторы обязуют применять для аутентификации сотрудников устойчивые методы, и passkeys обычно признаются таковыми. Снижают затраты. Если компания выбрала passkeys, хранящиеся в ноутбуках и смартфонах, то высокого уровня безопасности можно достичь без дополнительных затрат на USB-устройства, смарт-карты, их администрирование и логистику. Повышают продуктивность сотрудников. Хорошо налаженный процесс аутентификации повседневно экономит время каждому сотруднику и снижает процент неудачных входов в ИТ-системы. Также переход на КД обычно увязывают с отменой всем привычных и ненавистных регулярных смен пароля. Снижают нагрузку на хелпдеск за счет уменьшения числа заявок, связанных с забытыми паролями и заблокированными учетными записями. View the full article

Публикуем правильные ответы, а то викторина так спокойно прошла, что уже и баллы всем начислены, и претензий нет, но формальности надо бы соблюсти

Исправьте по возможности: Приложение NVIDIA 11.0.3.232 v.11.0.3.232 Внимание! Скачать обновления AIDA64 Extreme v6.50 v.6.50 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2013 v.15.0.4569.1506 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Office Professional Plus 2013 v.15.0.4569.1506 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice WinRAR 7.01 (32-bit) v.7.01.0 Внимание! Скачать обновления Discord v.1.0.9184 Внимание! Скачать обновления Telegram Desktop v.5.16.4 Внимание! Скачать обновления µTorrent v.3.6.0.47196 Внимание! Клиент сети P2P с рекламным модулем! Spotify v.1.1.77.643.g3c4c6fc6 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- uTorrent 4.2.7 v.4.2.7 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Дополнительные сканирования не нужны, просто деинсталлируйте эту версию торент-клиента. Читайте Рекомендации после удаления вредоносного ПО

SecurityCheck.txt

Отлично! Постарайтесь увеличить свободное место на системном диске с 6.79 GB хотя бы до 25 (20% от общего объема диска). В завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Fixlog.txt На данный момент касперский перестал жаловаться, в мониторинге активности ничего необычного нет

Сделаем ещё некоторую очистку. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-2058644478-2424901039-1901485491-1001\...\Run: [uTorrent-v2] => C:\Users\Иван\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe [146379776 2024-03-07] (GitHub, Inc.) [Файл не подписан] Task: {1f3d7137-39d4-4f9d-a40f-6be68b2a3f50} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e43b11a2-b35a-4fb4-a150-7cf04d748613} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f3f61eb0-d062-4ad3-8e86-9d840ee99536} - отсутствует путь к файлу. <==== ВНИМАНИЕ Edge HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811021 C:\Users\Иван\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\glcknejkiopachpacfckkldjjnpjppbg C:\Users\Иван\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mgibmoblmcckfpmjlompdiojlocnjdib CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811021 CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811021" C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\efhkfgmembncbljeooenehfcdpfgjjoj CHR HKU\S-1-5-21-2058644478-2424901039-1901485491-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf] 2025-07-23 16:24 - 2025-07-23 16:24 - 000000554 _____ C:\Users\Иван\setup.dat AlternateDataStreams: C:\Windows\tracing:? [16] AlternateDataStreams: C:\ProgramData\Ament.ini:B13B8B5C48 [3442] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [3442] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [3442] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [3442] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [3442] AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442] AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:169D67954B [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{94bda57b-b5e9-11ea-904d-00d861bec20f}.TM.blf:8E44974EDE [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{94bda57b-b5e9-11ea-904d-00d861bec20f}.TMContainer00000000000000000001.regtrans-ms:41FEC2C78C [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{94bda57b-b5e9-11ea-904d-00d861bec20f}.TMContainer00000000000000000002.regtrans-ms:33AA82338F [3442] AlternateDataStreams: C:\ProgramData\NvcDispCorePlugin.log:AAE9D2281E [3442] AlternateDataStreams: C:\ProgramData\NvcDispCorePlugin.log_backup1:E79F04DA79 [3442] AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log:5ACBC90093 [3442] AlternateDataStreams: C:\ProgramData\TEMP:21F11E8D [147] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk:4B2FBCE6BB [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NightLight Desktop.lnk:9E4F4D6F29 [3442] AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490] AlternateDataStreams: C:\Users\Иван\AppData\Local\Microsoft:ISBD [32] FirewallRules: [{96D0210F-B6C2-4325-B79E-49D05F2384A0}] => (Allow) LPort=32682 startbatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" endbatch: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Addition.txt FRST.txt

Хорошо. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

ClearLNK-2025.07.28_14.59.54.log CollectionLog-2025.07.28-15.14.zip

Здравствуйте! 1. Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. 2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Иван\AppData\Roaming\utorrent\UtorrentWeb.exe', ''); DeleteSchedulerTask('EdgeUpdate'); DeleteSchedulerTask('FreedomeHelper'); DeleteSchedulerTask('UpdateTorrent'); DeleteSchedulerTask('UpdateUTorrentV4'); DeleteSchedulerTask('uTorrent_v2UpdaterV5_t1738108663001'); DeleteSchedulerTask('uTorrent_v2UpdaterV6_t1738108665196'); DeleteFile('C:\Users\Иван\AppData\Roaming\utorrent\UtorrentWeb.exe', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

CollectionLog-2025.07.28-14.18.zipХотел скачать fallout 4, вместе с ним скачал вирус. Начал лечение с перезагрузкой, после включения касперский начал жаловаться на файл, который расположен по этому пути в c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn. После повторной перезагрузки проблема повторяется, такой же путь и файл. Запускал в безопасном режиме и проводил полную проверку, касперский ничего не нашел, также этот файл в папке temp я тоже не находил. В мониторинге активности подобные логи: Событие: Обнаружен вредоносный объект Программа: setup Пользователь: DESKTOP-SFFOTKN\Иван Тип пользователя: Активный пользователь Компонент: Мониторинг активности Описание результата: Обнаружено Тип: Троянская программа Название: PDM:Trojan.Win32.Generic Степень угрозы: Высокая Тип объекта: Процесс Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn Имя объекта: setup.exe Причина: Базы Дата выпуска баз: Сегодня, 28.07.2025 4:49:00 Событие: Процесс завершен Программа: setup Пользователь: DESKTOP-SFFOTKN\Иван Тип пользователя: Активный пользователь Компонент: Мониторинг активности Описание результата: Завершен Тип: Троянская программа Название: PDM:Trojan.Win32.Generic Степень угрозы: Высокая Тип объекта: Процесс Путь к объекту: C:\Users\Иван\AppData\Local\Temp\2zvUszGBODCz5KZzRQ7mSDo5Orn Имя объекта: setup.exe Событие: Объект удален Программа: setup Пользователь: DESKTOP-SFFOTKN\Иван Тип пользователя: Активный пользователь Компонент: Мониторинг активности Описание результата: Удалено Тип: Троянская программа Название: PDM:Trojan.Win32.Generic Степень угрозы: Высокая Тип объекта: Процесс Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn Имя объекта: setup.exe

Ещё ссылка.

В обновлении рейтинга от 28.07.2025 начислены клабы за бета-тестирование MR22 для Kaspersky Standard/Plus/Premium.

Рейтинг участников клуба сезона 2025-2026 по состоянию на 28.07.2025 (ник | количество клабов): Примечание: по состоянию на указанную дату учтены не все активности в связи с задержкой в поступлении и (или) обработке данных. Важная информация: