Активность

Здравствуйте, все хорошо) cureit.zip

А USB порты при этом работают? Флешку например подключить получится?

Восстановление—>сбросить этот пк—>локальная переустановка вместе с очисткой

А как именно сбрасывали? Начало здесь, насколько я понимаю.

Спасибо!👍

не видно картинки? 7, плюс 7 ежемесячно за перенос номера на сайте тарифа нет, надо идти в отделение, видимо удостоверять пенсионерство

Всё также нет доступа к этой папке (после копирования скрипта и перезагрузки). Fixlog.txt

Всё как вы и сказали Скачал и всё запустил,до этого создав лог-файл Fixlog.txt

После сброса виндоус на заводские настройки не работает клавиатура и мышка не знаю что делать

Будет работать - у @mennen работает, у меня также работает норм

Сколько гб?

Такой скрипт выполните в FRST Start:: Unlock C:\Users\Admin\AppData\Local\28B04320-3169-792D-9126-537F02F1B84D Reboot:: End:: после перезагрузки системы еще раз проверьте что в этой папке. Результат уже проверю завтра, время у меня позднее.

По возможности обновите данное ПО: Microsoft Office Professional Plus 2019 - en-us v.16.0.10417.20042 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10417.20042 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 7.01 (64-разрядная) v.7.01.0 Внимание! Скачать обновления µTorrent v.3.6.0.47222 Внимание! Клиент сети P2P с рекламным модулем! -------------------------------- [ Media ] -------------------------------- foobar2000 v2.24.1 (x64) v.2.24.1 Внимание! Скачать обновления K-Lite Codec Pack 18.6.0 Full v.18.6.0 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Macromedia Flash Player 8 v.8 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

SecurityCheck.txt

Зайти в папку не удалось. Отчет со скринами ошибок в документе Word Мои действия? Выяснилось.docx

если систему чистили в KVRT добавьте папку reports в архиве без пароля. Эта папка должна быть в каталоге C:\KVRT2020_DATA 2025-09-12 22:31 - 2025-09-12 22:31 - 000000000 ____D C:\KVRT2020_Data То что было найдено в Windef не связано с шифровальщиком. И это проверьте: врядли антивирусы будут реагировать на этот файл. А он является индикатором запуска шифровальщика в системе.

Хорошо, если других проблем или вопросов в работе системы не наблюдается: завершающие шаги: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

Спасибо вам! Больше ничего не появлялось и компьютер стал реагировать быстрее. Результат уже был после очистки в uVS, сейчас ещё сделал в FRST, вот лог Fixlog.txt

Благодарю за ответ. Мог ли удалиться лог запуска из за чистки пк kaspersky removal tool? и еще антивирус defender встроенный виндоус нашел три угрозы

да есть в корне записка о выкупе, и это может быть только если диск С расшарен для записи. В противном случае запуск шифровальщика был, да сплыл, или скрылся. а так похоже что профиль C:\Users\Admin в общем доступе. В той папке проверьте что есть: 2025-09-07 19:54 C:\Users\Admin\AppData\Local\28B04320-3169-792D-9126-537F02F1B84D есть там такие файлы как session.tmp?

Повторно высылаю логи сканирования для 1-го ПК. Какой можно сделать вывод? Означает ли это, что изначально был заражён был ПК №2 или же я сам мог его затереть антивирусом и всё? Файлы на системном диске С:/ ПК №1 тоже зашифрованы. FRST.txt Addition.txt

По очистке системы в FRST Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m Edge DefaultSearchURL: Default -> hxxps://xfinder.pro/q?q={searchTerms} Edge DefaultSearchKeyword: Default -> xfinder.pro Edge DefaultSuggestURL: Default -> hxxps://xfinder.pro/q/suggest.php?q={searchTerms} C:\Users\papa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem CHR Notifications: Default -> hxxps://flightradar24.com.ru CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m" YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?utm_source=extension&q={searchTerms} YAN DefaultSearchKeyword: Default -> find-it.pro YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms} C:\Users\papa\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne 2025-09-06 16:11 - 2025-06-04 08:39 - 000000000 __SHD C:\ProgramData\GameDeveloper4D-229253ab-4cbb-4144-902a-af607763c381 2025-09-06 16:10 - 2025-08-06 10:22 - 000000000 __SHD C:\ProgramData\BeatInventor-8d140875-5d73-41f0-bb45-371426e9bc08 2025-09-06 16:10 - 2025-07-06 03:49 - 000000000 __SHD C:\ProgramData\ArchiveInspector-7bfc5153-719d-4c9a-b180-f5f753d57241 2025-06-03 23:05 C:\Program Files\RDP Wrapper 2025-06-03 23:05 C:\Program Files (x86)\360 2025-06-03 23:05 C:\ProgramData\RDP Wrapper 2025-06-03 23:05 C:\ProgramData\ReaItekHD 2025-06-03 23:05 C:\ProgramData\Setup 2025-06-03 23:05 C:\ProgramData\Windows Tasks Service 2025-06-03 23:05 C:\ProgramData\WindowsTask Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Напишите по состоянию системы после очистки в uVS и FRST

эта dll SAMSP.DLL управляет процессом загрузки и запуска майнера. DrWeb Trojan.Loader.1907 ESET-NOD32 A Variant Of Win32/ShellcodeRunner.PI Kaspersky Undetected https://www.virustotal.com/gui/file/8478b14a011def681b3f9fc5aaaf54b7fa2d0e1fbfa9598cb17a5862fc17a6c2?nocache=1 в логах FRST этой dll уже нет -----------

тариф Сбера для пенсионеров. 225₽ для получающих пенсию у них и 300₽ для получающих в других местах 300 минут на любые номера, в том числе стационарные. В моём районе только у Сбермобайла работает интернет и то не всегда, по будням. Думаю связано с наличием головного офиса в данном районе. Видимо начальники всех подразделений, а это не только банк, не хотят терять интернет-связь, пока едут до офиса. Рядовые сотрудники не знают, почему Сбермобайл не отключает интернет как все.

файл ZOO https://dropmefiles.com/zB2an 2025-09-13_15-25-56_log.txt Addition.txt FRST.txt