Активность

Подскажите что делать с папкой FRST на диске C:? На дубликат процесса dwm.exe внимание не обращать?

Но от местя сегодняшей стоянки (на впадении Чуи в Катунь) до порогов нам топать аж ~35км, то на подготовленного к таким испытаниям туриста вновь обрушивается абсолютное и совершенно непреодолимое созерцание... Здесь совершенно необычные ощущения. Тебя как будто на бесшумной платформе (это рафт, всё понятно) неспеша экскурсируют сквозь бесконечные коридоры магически завораживающих видов.. И вдруг! - мост. // На самом деле мы и по прошлым сплавам помним, что здесь есть мост. Но для поддержания динамики рассказа надо же заметить, что "И вдруг!"

AutoLogger AV_block_remove_2025.09.19-03.01.log

Здравствуйте! Заражение компьютера произошло еще 7-го сентября вечером через взлом RDP. Комп попал в руки только сейчас. К расширениям всех файлов добавился вот такой хвост: .[reopening2025@gmail.com].lsjx Шифровальщик все еще активен в системе, т.к. после перезагрузки зашифровал свежие файлы. Есть незашифрованные копии этих свежих файлов. В результате действия вируса на зараженной машине был удален Kaspersky Small Office Security. Также на зараженном ПК обнаружен файл с именем, полностью совпадающим с ID в письме о выкупе. Причем этот файл настойчиво пытается запуститься и требует разрешения на запуск. На другом, назараженном ПК KES этот файл определяет как Trojan-Ransom.Win32.Generic. В случае необходимости архив с файлом-вирусом, а также с незашифрованными копиями файлов также могу приложить.. Files.7z FRST.txt

Итого: Аккемский прорыв прошли, два порога (Турбину и Горизонт на Чуе) освоили, вернулись снова на Катунь - и дальше у нас ещё несколько весьма интересных аква-равзлечений. И это - хорошо. Но, увы, небо начало затягивать какой-то серой мразостью... и это совсем не очень хорошо... Сегодня по плану у нас, однако, порог Ильгумень - один из самых интересных приключений на Катуни. И проходить его следует однозначно по самой интересной траектории, где водяные валы достигают высоты 2-3 метра - И вода там очень тяжёлая и жёсткая. И это просто замечательно -

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-632408617-3573040707-3986496693-1001\...\Run: [utweb] => "C:\Users\katya\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла) HKU\S-1-5-21-632408617-3573040707-3986496693-1001\...\MountPoints2: {222fee4f-4759-11f0-b436-48e7dac5d61a} - "E:\Autorun.exe" HKU\S-1-5-21-632408617-3573040707-3986496693-1001\...\MountPoints2: {646b9d76-db01-11ef-b36d-48e7dac5d61a} - "E:\HonorSuiteOnlineInstaller.exe" HKU\S-1-5-21-632408617-3573040707-3986496693-1001\...\MountPoints2: {646b9f9b-db01-11ef-b36d-48e7dac5d61a} - "E:\HonorSuiteOnlineInstaller.exe" Task: {60CE9C36-67B6-4899-ADBD-4B83384506FA} - System32\Tasks\OperaUpdate => C:\Windows\system32\cmd.exe [289792 2024-11-25] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ C:\Users\katya\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\bgjbbcegkbnmgkpjjnjgfnknijmideaf C:\Users\katya\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\kmmbendihpiicnmkooljlpjlgbpjlbgc 2025-04-26 10:36 - 2025-04-26 10:36 - 000000364 _____ () C:\Users\katya\nodejs.dat FirewallRules: [TCP Query User{F846376E-8651-4468-BCB9-C7462A51D7F2}D:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла FirewallRules: [UDP Query User{05E00157-03BC-403B-8D9A-220C74E8B936}D:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла FirewallRules: [{C47815E5-AF7B-4FE0-9722-3BBD0ECF32FE}] => (Allow) D:\gregt\Red.Dead.Redemption.2.Ultimate.Edition.RGL.Rip-InsaneRamZes\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [{AE08D5AD-9E8D-4682-8607-7B60C40BE377}] => (Allow) D:\gregt\Red.Dead.Redemption.2.Ultimate.Edition.RGL.Rip-InsaneRamZes\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [TCP Query User{C46E4040-8DBF-4D1F-921A-869CFBC1FE57}D:\gregt\kingdom come. deliverance ii (2025)\kingdomcomedeliverance2\bin\win64mastermastersteampgo\kingdomcome.exe] => (Allow) D:\gregt\kingdom come. deliverance ii (2025)\kingdomcomedeliverance2\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [UDP Query User{2F105397-C8FD-443F-939D-ED3C01330F58}D:\gregt\kingdom come. deliverance ii (2025)\kingdomcomedeliverance2\bin\win64mastermastersteampgo\kingdomcome.exe] => (Allow) D:\gregt\kingdom come. deliverance ii (2025)\kingdomcomedeliverance2\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [TCP Query User{66ED4698-E937-4066-89E3-DE0A136FE5D1}D:\games\sid meiers civilization v\launcher.exe] => (Allow) D:\games\sid meiers civilization v\launcher.exe => Нет файла FirewallRules: [UDP Query User{FD01B05D-33DF-4F9C-89E1-99579D9E46CC}D:\games\sid meiers civilization v\launcher.exe] => (Allow) D:\games\sid meiers civilization v\launcher.exe => Нет файла FirewallRules: [TCP Query User{4802CEFA-13E6-4842-BCBA-AD3BF1DBE387}D:\games\sid meiers civilization v\civilizationv_dx11.exe] => (Allow) D:\games\sid meiers civilization v\civilizationv_dx11.exe => Нет файла FirewallRules: [UDP Query User{931B193F-DAE5-4C56-95B5-962273098446}D:\games\sid meiers civilization v\civilizationv_dx11.exe] => (Allow) D:\games\sid meiers civilization v\civilizationv_dx11.exe => Нет файла FirewallRules: [TCP Query User{C97419E5-7A0D-4A65-ABFA-5375DC1C6E25}D:\games\the sims legacy\sims.exe] => (Allow) D:\games\the sims legacy\sims.exe => Нет файла FirewallRules: [UDP Query User{A116CA2B-539F-466A-BFB0-40F1DB6B62F5}D:\games\the sims legacy\sims.exe] => (Allow) D:\games\the sims legacy\sims.exe => Нет файла FirewallRules: [TCP Query User{B2B5398A-1EE9-4F7E-AE12-BBE6F55A1474}D:\games\kingdom come deliverance 2\bin\win64mastermastersteampgo\kingdomcome.exe] => (Allow) D:\games\kingdom come deliverance 2\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [UDP Query User{F02BDA3E-7F86-47F7-9E25-741896554A15}D:\games\kingdom come deliverance 2\bin\win64mastermastersteampgo\kingdomcome.exe] => (Allow) D:\games\kingdom come deliverance 2\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [TCP Query User{57E0958E-FCEC-4383-8E75-65EE7AF699E7}D:\gregt\call.of.duty.black.ops.cold.war.campaign.only-insaneramzes\blackopscoldwar.exe] => (Allow) D:\gregt\call.of.duty.black.ops.cold.war.campaign.only-insaneramzes\blackopscoldwar.exe => Нет файла FirewallRules: [UDP Query User{392E30CF-2250-4FB2-BF13-6797B84CC94F}D:\gregt\call.of.duty.black.ops.cold.war.campaign.only-insaneramzes\blackopscoldwar.exe] => (Allow) D:\gregt\call.of.duty.black.ops.cold.war.campaign.only-insaneramzes\blackopscoldwar.exe => Нет файла FirewallRules: [{314c3012-366b-4eb6-9587-928f8985af59}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{1ff6e3b0-da25-46c1-bf48-5efd12737780}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{288AC149-1102-4350-BE92-3EA3C15F77A1}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V Enhanced\GTA5_Enhanced.exe => Нет файла FirewallRules: [{900E9BAD-D2EA-4220-AC11-4C39289A0E01}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V Enhanced\GTA5_Enhanced.exe => Нет файла FirewallRules: [{259139C8-3058-457B-9900-EC363B9403F2}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла FirewallRules: [{B5F06E02-277D-4F1D-869A-D3E0E10FEAF3}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла FirewallRules: [TCP Query User{1BE9B380-ADCE-45A2-B932-834250195451}D:\games\kingdom come deliverance ii\bin\win64mastermastergogpgo\kingdomcome.exe] => (Allow) D:\games\kingdom come deliverance ii\bin\win64mastermastergogpgo\kingdomcome.exe => Нет файла FirewallRules: [UDP Query User{6DCAEFF2-6377-463E-A952-B03AB34D182F}D:\games\kingdom come deliverance ii\bin\win64mastermastergogpgo\kingdomcome.exe] => (Allow) D:\games\kingdom come deliverance ii\bin\win64mastermastergogpgo\kingdomcome.exe => Нет файла FirewallRules: [TCP Query User{C5AFFF69-1824-4755-957E-99087DBAFE1A}D:\games\red alert 2\gamerb.exe] => (Allow) D:\games\red alert 2\gamerb.exe => Нет файла FirewallRules: [UDP Query User{845B9350-58ED-437E-9E2E-198E62CD3C73}D:\games\red alert 2\gamerb.exe] => (Allow) D:\games\red alert 2\gamerb.exe => Нет файла FirewallRules: [TCP Query User{3EE0248E-ACFA-4BE4-8374-D80D6FD9C745}C:\users\katya\desktop\tavern.manager.simulator v1.4.5 (build 18124866)\tavern.manager.simulator v1.4.5 (build 18124866)\tavern manager simulator.exe] => (Allow) C:\users\katya\desktop\tavern.manager.simulator v1.4.5 (build 18124866)\tavern.manager.simulator v1.4.5 (build 18124866)\tavern manager simulator.exe => Нет файла FirewallRules: [UDP Query User{AB478234-4AA1-44FB-87D8-8DC8FDBD1BDB}C:\users\katya\desktop\tavern.manager.simulator v1.4.5 (build 18124866)\tavern.manager.simulator v1.4.5 (build 18124866)\tavern manager simulator.exe] => (Allow) C:\users\katya\desktop\tavern.manager.simulator v1.4.5 (build 18124866)\tavern.manager.simulator v1.4.5 (build 18124866)\tavern manager simulator.exe => Нет файла FirewallRules: [TCP Query User{8EBAD590-823E-4EDF-91A2-F9B286EE1E54}D:\games\red alert 2\game.exe] => (Block) D:\games\red alert 2\game.exe => Нет файла FirewallRules: [UDP Query User{C7905C30-8C08-4D20-8541-9D622BBB91EF}D:\games\red alert 2\game.exe] => (Block) D:\games\red alert 2\game.exe => Нет файла FirewallRules: [{1e743b79-e1d8-470c-b418-9104fc0c1439}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{973ee85a-3342-4f73-99c3-2d9e276c8b81}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{fff05f8d-cf8f-407c-aa54-131c033513fd}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{a36a8264-7f23-491f-8277-52c3075345ed}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{88bd7df0-6c3b-4daf-8173-9796a399521c}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{f7bfed14-73b5-43d2-90fd-d0cbe6e2f8b6}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{0038ab95-0bf1-4b19-939d-e37c6686464a}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{ddd7021c-8964-46bf-868c-cf5a5d3bc204}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла C:\ProgramData\CAAService Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

По возможности исправьте: Контроль учётных записей пользователя отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Notepad++ (64-bit x64) v.8.7.5 Внимание! Скачать обновления PDF-Viewer v.2.5.322.10 Данная программа больше не поддерживается разработчиком. NVIDIA App 11.0.4.526 v.11.0.4.526 Внимание! Скачать обновления AnyDesk v.ad 8.0.12 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35208 v.14.44.35208.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35208 v.14.44.35208.0 Внимание! Скачать обновления AIMP v.5.40.2691 Внимание! Скачать обновления ^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^ K-Lite Mega Codec Pack 18.6.0 v.18.6.0 Внимание! Скачать обновления Light Alloy 4.7.4 (build 370) v.4.7.4 (build 370) Данная программа больше не поддерживается разработчиком. ---------------------------- [ UnwantedApps ] ----------------------------- Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Wise Care 365 v6.6.4.634 v.6.6.4.634 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. На этом закончим.

Здравствуйте. Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

Здравствуйте, вероятно не сформированы антивирусные базы у KESL.

Приветствую! Обнаружил у себя на ноуте три майнера 3795 и 2714 (2 разных). Началось как обычно с того, что обнаружил нагрузку даже при простое ноута, окончательно понял, что надо делать проверку после того как не смог установить пару прог: хром и hwmonitor по причине "windows не удалось получить доступ к указанному устройству..." как мне показалось я их снес с помощью web cureit, но есть ощущение, что какие-то следы еще остались. + все также не могу установить некоторые программы CollectionLog-2025.09.19-01.23.zip Сообщение от модератора Mark D. Pearlstone Темы объединены.

Добрый день. У нас тоже компьютер зашифровало и все файлы теперь с разрешением .gwad1 Судя по ветке шансов нет? Или каждый раз всё по-разному? Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Порядок оформления запроса о помощи

Приветствую! Обнаружил у себя на ноуте три майнера 3795 и 2714 (2 разных). Началось как обычно с того, что обнаружил нагрузку даже при простое ноута, окончательно понял, что надо делать проверку после того как не смог установить пару прог: хром и hwmonitor по причине "windows не удалось получить доступ к указанному устройству..." как мне показалось я их снес с помощью web cureit, но есть ощущение, что какие-то следы еще остались. + все также не могу установить некоторые программы

А вообще, сильная вода - это очень красиво.. Даже если она невзрачного серого цвета. И бывают забавные виды. Вот, например - Если присмотреться, то в этих камнях видна спокойная "ванночка" промеж бурлящих потоков. Этакое джакузи-наоборот: Видео-ролики будут, обещаю: Красота! И дальше по низовьям Чуи к её слиянию с Катунью: Ещё один отличный день! А вот и Катунь: Вода Катуни - бирюзовая, вода Чуи - серого цвета. При слиянии получаются вот такие картинки: Просто замечательно получилось! А завтра - продолжаем сплав по Катуни.

А что там в рафте происходит? Да примерно вот так: [ видосы будут, но чуть позже ]

Обязательно паркуемся для осмотра порога... Вообще-то, прохождение подобных препятствий занимает несколько минут(!) - а каскадов порогов (как Аккемская труба) - минут 10-15. А вот на их осмотр тратится гораздо больше времени. Что, в целом, мало отличается от модных аквапарков: съехать по трубе = примерно минута аттракциона, а вот в очередях стоять можно весьма долго... Так вот, порог Турбинный. Если разогнаться и бить входную "бочку" ходом - то утыкаешься в камень посередине, тебя гарантированно разворачивает - и второй каскад (самый интересный) проходишь задом кормой вперёд. То есть, нужна более хитрая стратегия.. Можно, конечно, безопасненько пройти вдоль правого берега и сползти по сливу справа от камня, но тут я от наших гидов услышал фразу "но это будет камнежопинг" и однозначно согласился идти по левой, более сильной протоке. Сначала идёт катамаран-спасатель, а потом уже и мы: Почти сразу за "Турбиной" - второй порог, который "Горизонт" (кстати, почему они так называются - не знаю, и не спрашивайте). Повторюсь, требуется обязательный осмотр: Здесь тоже два варианта прохода: справа или слева от камней на входе в порог: А первую ступень надо пройти без потерь, поскольку там за поворотом - вторая ступень порога. И если совершить здесь ошибку - Если ошибиться, то может случиться вот так: https://ya.ru/video/preview/17155227688843547216 // "движуха" начинается на 50й секунде ролика.

Благодарю Вас за помощь, securitycheck завтра у меня по ходу ожил винт , который собирался - в утиль хотел его уже утилизировать, а - сейчас заработал (тьфу тьфу тьфу) пишет читает

Чуя сама по себе интересная речка. На ней есть ещё "знаковые" пороги - например, "Бегемот". Но он как-то далековато - примерно в 50км по дороге от Катуни (по воде ещё больше). То есть, за один день этот маршрут не проходится.. Чуть выше - "Мажойский каскад", это десятки весьма сложных (спортивных) порогов, которые для "чайников" не предназначены (фотки-видео в интернетах посмотрите, эти пороги весьма непростые). Посему для нас - только "Турбина" и "Горизонт". И этого достаточно. Посему грузим туристический рафт и катамаран-спасатель на прицеп - и поехали! Спускаемся к Чуе (там есть где сползти к воде) - хорошая речка, бодрая! Несложные приготовления к сплаву - Поехали! А вот почти сразу - "Турбина".

Сделать "радиальный" выезд в низовья реки Чуя (приток Катуни) - это очень правильная идея. Поскольку там совсем недалеко находятся два весьма интересных порога: Турбинный и Горизонт. Вот они, красавцы. "Турбина" - "Горизонт" - Вот здесь на карте: От Катуни они всего в 6 километрах, так что поездка эта и прохождение порогов с обязательным осмотром занимает всего-то два с половиной - три часа. Да и сама Чуя здесь тоже хороша!

Сегодня предложили скидку 35% на год т2 на мой онлайн. Согласился.

Фирменный твикер BIOS. Даже пробовать не буду. Новый ответ: Разумеется не помогло. Я и раньше выгружал. НО очень странно — в IE9 IE11 интернет есть! Пробовал приватное Окно в Opera 95 и безопасный режим в FF 115ESR, но не помогло. Правда в ие11 не посмотришь Ютуб

Поздравляю!

Добрый день, коллеги Установил Агента и Антивирус(Kesl) на ubuntu 24.04, KSC видит актив, но в разделе устройства в разделе статус постоянной защиты отключен. На Ubuntu агент и антивирус работают. Подскажите в чем может быть проблема.

не помог безопасный режим. При загрузке была ошибка от Афешника Addition.txt FRST.txt Fixlog.txt Но вроде как редиректы перестали надоедать, сайт Егиссо постоянно не открывался в основном, щас даже смог там поработать чуть, не было редиректов

DESKTOP-DNAP0UE_2025-09-19_21-27-12_v5.0.1v x64.7z DESKTOP-DNAP0UE_2025-09-19_21-27-12_v5.0.1v x64.7z DESKTOP-DNAP0UE_2025-09-19_21-27-12_v5.0.1v x64.7z