Активность

Сделал дополнительную проверку ничего не нашло. Думаю, на этом тему можно закрывать, спасибо за помощь!

Спасибо за викторину. Прошел с новой для себя "стратегией".

Выбрать Addition.txt нет возможности. Выполнил проверку системы с помощью KRD, было обнаружено около 1500 файлов зараженных Neshta. Создал новые логи FRST по прежнему из среды восстановления Windows, так как нормальная загрузка ОС и вход в учетные записи не доступны. FRST.txt

Закрыто как дубль https://forum.kaspersky.com/topic/проблема-авторизации-с-доменной-учетной-записью-в-ksc-linux-56054/#comment-214321

По возможности исправьте: Notepad++ (64-bit x64) v.8.6 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2021 - ru-ru v.16.0.19029.20156 Среда выполнения Microsoft Edge WebView2 Runtime v.138.0.3351.121 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Discord v.1.0.9026 Внимание! Скачать обновления Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ VLC media player v.3.0.20 Внимание! Скачать обновления Spotify v.1.2.67.560.g46a15f6b Внимание! Скачать обновления Google Chrome v.139.0.7258.66 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.37 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. На этом закончим.

SecurityCheck.txt

Объем системного диска может иметь значение только для времени запуска операционной системы. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении.

Решения может не быть, но если вы столкнулись с такой же проблемой, то оформите ваше сообщение по правилам. Возможно, что в вашей теме будет найдена дополнительная информация по данному шифровальщику.

Как я понял, из-за низкого объема памяти на системном диске биос так долго загружается? Я просто заметил, когда компьютер включается, то появляется черный экран с мигающим дефисом, что-то типа консоли, затем загружается биос и опять эта "консоль", затем система спокойно загружается Fixlog.txt

в этот раздел обращаются подавляющее большинство таких же непрограммистов разного возраста, в т.ч. и соизмеримого с Вашим. Да и люди, оказывающие помощь в этом разделе, тоже из категории непрограммистов. "Читать" и "читать внимательно" подробно выдаваемые инструкции - это действительно разные вещи. Ждем результат выполнения последнего скрипта.

Полного объема системного диска катастрофически мало для нормального существования операционной системы. Отсюда и проблемы со свободным местом. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-3489671461-1537422725-3990792476-1001\...\Run: [Kryptex] => "C:\Program Files\Kryptex\Kryptex.exe" --from-startu (Нет файла) HKU\S-1-5-21-3489671461-1537422725-3990792476-1001\...\Run: [rds-wrtc] => E:\Program Files\MTS Remote play\bin\rds-wrtc.exe (Нет файла) HKU\S-1-5-21-3489671461-1537422725-3990792476-1001\...\Run: [NoxMultiPlayer] => "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Нет файла) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {5F012B84-FC38-491C-80A6-125AF818AF12} - System32\Tasks\UpdateTorrent => "C:\Users\moto3\AppData\Roaming\utorrent\UtorrentWeb.exe" (Нет файла) C:\Users\moto3\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nonkoihijpbjolmfojlimmimmeakdnkd 2025-08-11 16:10 - 2025-08-11 16:10 - 000003352 _____ C:\WINDOWS\system32\Tasks\UpdateTorrent 2025-08-11 16:10 - 2025-08-11 16:10 - 000000599 _____ C:\Users\moto3\setup.dat 2025-08-11 16:10 - 2025-08-11 16:10 - 000000000 ____D C:\Users\moto3\AppData\Roaming\setup AlternateDataStreams: C:\Users\moto3\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\moto3\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64] StartPowershell: Remove-MpPreference -ExclusionTemporaryPaths "\\?\C:\Users\moto3\AppData\Roaming\utorrent\UtorrentWeb.exe" EndPowerShell: FirewallRules: [TCP Query User{3A9CABCA-9F20-4999-89A1-5F589F629685}E:\games\my.summer.car.v23.02.2023\mysummercar.exe] => (Allow) E:\games\my.summer.car.v23.02.2023\mysummercar.exe => Нет файла FirewallRules: [UDP Query User{A27D4889-E2D3-40F9-BA85-F8427F3C5E47}E:\games\my.summer.car.v23.02.2023\mysummercar.exe] => (Allow) E:\games\my.summer.car.v23.02.2023\mysummercar.exe => Нет файла FirewallRules: [{30EBD48E-0D43-4B87-9EDC-14C5BC13B8E2}] => (Block) C:\Program Files\Wondershare\Wondershare Filmora\13.0.25.4414\Filmora Core UX Service.exe => Нет файла FirewallRules: [{CB7E67FA-3D38-4645-8A1F-1ED4FE3F55E0}] => (Block) C:\Program Files\Wondershare\Wondershare Filmora\13.0.25.4414\Filmora Core UX Service.exe => Нет файла FirewallRules: [{33F47FB2-6E49-42DB-BD8C-D9886267A151}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Vampyr\AVGame\Binaries\Win64\AVGame-Win64-Shipping.exe => Нет файла FirewallRules: [{D9049512-544D-4B37-A8D2-37271D1D3714}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Vampyr\AVGame\Binaries\Win64\AVGame-Win64-Shipping.exe => Нет файла FirewallRules: [{36798A11-57DF-42F6-BE59-AD531B760BD5}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{59FF3798-360C-420D-BD89-D2C67621D0C0}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [TCP Query User{4D480E7C-09D3-4E48-9F8A-CBDC719E113D}D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [UDP Query User{F022CA0D-11F7-44B2-8C55-000E8ED67D0C}D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [TCP Query User{C549E7E6-7671-4BA3-A4AD-E06D1692FC2F}E:\steam\steam_1063247747.exe] => (Allow) E:\steam\steam_1063247747.exe => Нет файла FirewallRules: [UDP Query User{D4CAF5D8-40C3-40C6-BBE3-AD061F73F86E}E:\steam\steam_1063247747.exe] => (Allow) E:\steam\steam_1063247747.exe => Нет файла FirewallRules: [TCP Query User{A0C0C97C-F1BA-462E-A0E2-9586370DB239}E:\steam\steam_1056540959.exe] => (Block) E:\steam\steam_1056540959.exe => Нет файла FirewallRules: [UDP Query User{19EED0FD-E401-41DB-97B4-F0A449E0697D}E:\steam\steam_1056540959.exe] => (Block) E:\steam\steam_1056540959.exe => Нет файла FirewallRules: [TCP Query User{94C5AC21-353E-4633-986B-B54C5A680B2E}D:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла FirewallRules: [UDP Query User{FD9A04D3-F495-4C45-923A-55CCAEFA5398}D:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла FirewallRules: [{88C22500-1333-4CFC-984D-76303DB6043E}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_nbminer\kryptex_nbminer.exe => Нет файла FirewallRules: [{BF548DEC-6030-4293-B94F-9768F0CB01F1}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_lolMiner\kryptex_lolMiner.exe => Нет файла FirewallRules: [{03F6ED39-9219-4176-A918-1292EAD0B45A}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_rigel\kryptex_rigel.exe => Нет файла FirewallRules: [{A3A8CD01-DE6A-42B5-AAA7-6795564A236D}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_t-rex\kryptex_t-rex.exe => Нет файла FirewallRules: [{215D1B03-1BD4-41A5-B5B8-29C3C5AA0765}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_SRBMiner-MULTI\kryptex_SRBMiner-MULTI.exe => Нет файла FirewallRules: [{7883CAFF-1EA1-47B7-B3D2-7DF95EEEA7FA}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_xmrig\kryptex_xmrig.exe => Нет файла FirewallRules: [{441A2D8A-6A6F-4135-ACF6-290556660AD3}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_xmrig\WinRing0x64.sys => Нет файла FirewallRules: [{DB923F60-6746-4D7F-912C-B1D86B8FC3CF}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_gminer\kryptex_gminer.exe => Нет файла FirewallRules: [{BAF7B545-0D91-47A8-A324-99A516FA1F05}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_teamredminer\kryptex_teamredminer.exe => Нет файла FirewallRules: [{CB3B55F7-9717-4060-921A-5F8944A845D6}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex0\kryptex0_100.exe => Нет файла FirewallRules: [{E4D64932-0651-414C-8A21-9F24D3891E1F}] => (Block) C:\Program Files\Kryptex\Kryptex.exe => Нет файла FirewallRules: [TCP Query User{59D2A026-E453-4A24-A3EB-CE7771328523}D:\zona downloads\crypto miner tycoon simulator\game.exe] => (Allow) D:\zona downloads\crypto miner tycoon simulator\game.exe => Нет файла FirewallRules: [UDP Query User{CE40CCF3-6E4A-482B-B444-CC387FAF6E98}D:\zona downloads\crypto miner tycoon simulator\game.exe] => (Allow) D:\zona downloads\crypto miner tycoon simulator\game.exe => Нет файла FirewallRules: [{1AD46E52-EB89-4558-AB3B-B675E6EBBDD8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла FirewallRules: [TCP Query User{6F66E306-8AE2-4238-B2A7-DC23633A9866}C:\users\moto3\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\moto3\appdata\local\programs\opera gx\opera.exe => Нет файла FirewallRules: [UDP Query User{7C01B448-21FB-458D-A52B-8F432AC0C179}C:\users\moto3\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\moto3\appdata\local\programs\opera gx\opera.exe => Нет файла FirewallRules: [TCP Query User{27391791-BD57-44B8-85B4-9120E2583575}E:\steam\steam_1106427154.exe] => (Allow) E:\steam\steam_1106427154.exe => Нет файла FirewallRules: [UDP Query User{26BCE027-A712-4566-A93D-D3258941D33E}E:\steam\steam_1106427154.exe] => (Allow) E:\steam\steam_1106427154.exe => Нет файла FirewallRules: [TCP Query User{5F306991-480D-46B5-88F7-A3305D5EF40C}E:\steam\steam_445345860.exe] => (Allow) E:\steam\steam_445345860.exe => Нет файла FirewallRules: [UDP Query User{E5A02D8E-9E5A-4B97-9B99-9B8132A83950}E:\steam\steam_445345860.exe] => (Allow) E:\steam\steam_445345860.exe => Нет файла FirewallRules: [TCP Query User{FE417E99-C03F-4B25-AA36-D0CA6E220F26}E:\steam\steam_421120819.exe] => (Allow) E:\steam\steam_421120819.exe => Нет файла FirewallRules: [UDP Query User{2ACC4F31-9D30-47D9-8F8F-FA63C95C083A}E:\steam\steam_421120819.exe] => (Allow) E:\steam\steam_421120819.exe => Нет файла FirewallRules: [TCP Query User{B825E499-793E-4794-9A19-EE3A66D8704C}E:\steam\steam_1065357225.exe] => (Allow) E:\steam\steam_1065357225.exe => Нет файла FirewallRules: [UDP Query User{024F3B0C-6DC6-45F8-A856-8C0AB42C3D43}E:\steam\steam_1065357225.exe] => (Allow) E:\steam\steam_1065357225.exe => Нет файла FirewallRules: [TCP Query User{5F7A8570-E91E-4715-8693-F97D169FE954}E:\games\need for speed heat\needforspeedheat.exe] => (Allow) E:\games\need for speed heat\needforspeedheat.exe => Нет файла FirewallRules: [UDP Query User{743093BA-790E-4550-83BF-79068573B285}E:\games\need for speed heat\needforspeedheat.exe] => (Allow) E:\games\need for speed heat\needforspeedheat.exe => Нет файла FirewallRules: [TCP Query User{71BBAAF4-9437-4C2C-9699-11040276CA65}E:\steam\steam_921531896.exe] => (Allow) E:\steam\steam_921531896.exe => Нет файла FirewallRules: [UDP Query User{D1D19402-67F6-42B6-8524-A651EFA1B729}E:\steam\steam_921531896.exe] => (Allow) E:\steam\steam_921531896.exe => Нет файла FirewallRules: [TCP Query User{F36B9E7F-CA67-4E19-8B04-735F01E9ECE4}D:\zona downloads\[wagner] manor lords\manor lords\manorlords\binaries\win64\manorlords-win64-shipping.exe] => (Allow) D:\zona downloads\[wagner] manor lords\manor lords\manorlords\binaries\win64\manorlords-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{9CE1CE61-CB7B-452C-B535-8C8B134A533E}D:\zona downloads\[wagner] manor lords\manor lords\manorlords\binaries\win64\manorlords-win64-shipping.exe] => (Allow) D:\zona downloads\[wagner] manor lords\manor lords\manorlords\binaries\win64\manorlords-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{F48F268D-0F03-4BD3-A0B6-72F9DAFB69E0}E:\games\raft\raft.exe] => (Block) E:\games\raft\raft.exe => Нет файла FirewallRules: [UDP Query User{D4F8AFB0-15E0-4903-8270-F8D9DAD611F2}E:\games\raft\raft.exe] => (Block) E:\games\raft\raft.exe => Нет файла FirewallRules: [{a8a53b30-cfc2-4c68-967c-d5a513e7e576}] => (Allow) E:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла FirewallRules: [{EBE82BE6-5281-4004-ABD8-552521B1B73E}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла FirewallRules: [{240BFB00-3501-40BB-8030-E4275460770E}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла FirewallRules: [{CF3D284B-39EC-4E40-A3E3-471CF0DD2DE6}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла FirewallRules: [{913FFD1A-2CFC-41DD-A7C4-2EB24C108E60}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла FirewallRules: [TCP Query User{FC88C47A-C98C-410B-9B40-2F274768277C}E:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe] => (Allow) E:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe => Нет файла FirewallRules: [UDP Query User{271B1C1D-6E09-4A67-B30D-15065575447E}E:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe] => (Allow) E:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe => Нет файла FirewallRules: [{E27F00F2-6CEC-4465-99ED-C61907B98550}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла FirewallRules: [{EC7A464E-56C1-4A53-8A96-47E872A7D7E9}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла FirewallRules: [{15C6F4DD-BE08-4150-8D89-B03F42F65E20}] => (Allow) D:\Games\gtarp\GTA5.exe => Нет файла FirewallRules: [{59851685-6739-4DF5-B3AA-59E26F37459A}] => (Allow) D:\Games\gtarp\GTA5.exe => Нет файла FirewallRules: [TCP Query User{99C0206C-BCA1-4826-BA9A-E7ECB11AA48D}D:\games\assassins creed ii\assassinscreediigame.exe] => (Allow) D:\games\assassins creed ii\assassinscreediigame.exe => Нет файла FirewallRules: [UDP Query User{7A7B71C9-E41E-4382-835B-CCD4A3015B35}D:\games\assassins creed ii\assassinscreediigame.exe] => (Allow) D:\games\assassins creed ii\assassinscreediigame.exe => Нет файла FirewallRules: [TCP Query User{63A61B84-B8CA-4778-83B5-1A65BFD520EA}D:\games\assassins creed brotherhood\acbsp.exe] => (Allow) D:\games\assassins creed brotherhood\acbsp.exe => Нет файла FirewallRules: [UDP Query User{C1299D59-AEAE-48EA-83DB-B155E10D8695}D:\games\assassins creed brotherhood\acbsp.exe] => (Allow) D:\games\assassins creed brotherhood\acbsp.exe => Нет файла FirewallRules: [TCP Query User{42AAB261-1518-4E01-8D58-99A2876E40C2}D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe] => (Allow) D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe => Нет файла FirewallRules: [UDP Query User{0C48E343-01BE-4F65-BA49-68ADE25B91F3}D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe] => (Allow) D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe => Нет файла FirewallRules: [TCP Query User{3FBD7FE8-DF85-43E5-AB54-0C47F03406E3}D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrpr.exe] => (Allow) D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrpr.exe => Нет файла FirewallRules: [UDP Query User{100F3DB7-DABB-4CB9-B955-773AAA8D366B}D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrpr.exe] => (Allow) D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrpr.exe => Нет файла FirewallRules: [TCP Query User{4970728E-E675-450C-9406-F1BE36E6EE19}E:\games\farming simulator 25\x64\farmingsimulator2025game.exe] => (Allow) E:\games\farming simulator 25\x64\farmingsimulator2025game.exe => Нет файла FirewallRules: [UDP Query User{CBC6D4B9-0161-436D-B5CD-6D7CB955125E}E:\games\farming simulator 25\x64\farmingsimulator2025game.exe] => (Allow) E:\games\farming simulator 25\x64\farmingsimulator2025game.exe => Нет файла FirewallRules: [TCP Query User{19DE56F8-7AEB-4F2D-BC1A-E2C477579387}D:\zona downloads\tts 04.05.23\total tank simulator\totaltanksim.exe] => (Allow) D:\zona downloads\tts 04.05.23\total tank simulator\totaltanksim.exe => Нет файла FirewallRules: [UDP Query User{C508D485-7615-4C84-AF41-A9BADC9BE896}D:\zona downloads\tts 04.05.23\total tank simulator\totaltanksim.exe] => (Allow) D:\zona downloads\tts 04.05.23\total tank simulator\totaltanksim.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

читати делать это разные вещи! Я делаю как вы говорите, и описал результат. Я не програмист. И если я вас сейчас потавлю в фрезеру то вы не сделаете ничего даже если я вас все напишу) Каждому свое. Я сделал лог и это легко а вот все остальное.. програма сама должна делать а не писать мне то что не нужно.

Загрузитесь в безопасном режиме. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Avto - 1-T-A\AppData\Roaming\Sandboxie\sandboxie.exe',''); QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe',''); SetServiceStart('GoogleUpdateTaskMachineQC', 4); DeleteService('GoogleUpdateTaskMachineQC'); DeleteFile('C:\ProgramData\Google\Chrome\updater.exe','64'); DeleteFile('C:\Users\Avto - 1-T-A\AppData\Roaming\Sandboxie\sandboxie.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Загрузитесь в обычном режиме. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Программа все скопированное возьмет сама из буфера обмена. Даже в 65 нужно уметь читать внимательно.

Нет. Скрипт будет выполнен из буфера обмена (оттуда, куда он копируется).

делаю как вы пигите сощдал теперь папку для этой программы сложил туда все и при нажатии исправить пишет файл. txt должне находится в той же папкке. Не понимаю! Сегодня как никогда все очень трудно. прям очень, никогда так не было

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: Task: {B0DD27DC-37AD-4184-A3C4-6C0A8D64D494} - \iTopVPN_Scheduler_admin -> Нет файла <==== ВНИМАНИЕ Task: {CA6CBCED-72B7-4659-864F-5BB122C3E72D} - \iTopVPN_SkipUAC_admin -> Нет файла <==== ВНИМАНИЕ Task: {F9B04E0E-87CF-4A22-8DA2-72F151963AAA} - \iTopVPN_Update_admin -> Нет файла <==== ВНИМАНИЕ Task: {549D2A01-5D47-4BE3-BFA9-E33C5938696A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe [1453112 2019-11-11] (Adobe Inc. -> Adobe) Task: {88BF5720-BA5A-447F-9AE6-A2C2D09A068F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-11-11] (Adobe Inc. -> Adobe) Task: {E6C55DAE-C74D-4D74-B099-75C51C63EAD2} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem140.0.7272.0{C630BF64-556D-4331-BD51-7E60C62F49D3} => "C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe" --wake --system (Нет файла) Task: {DDD375A1-CC13-4A95-B665-76496BCA55DA} - System32\Tasks\iTop JunSale Task (One-Time) => "C:\Program Files (x86)\iTop VPN\Pub\iTopJunSale2025.exe" -> C:\Program Files (x86)\iTop VPN\Pub\\/rpop Edge StartupUrls: Default -> "hxxps://www.google.com/","hxxp://www.yandex.ru/?win=87&clid=1992445","hxxps://www.google.com/","hxxp://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/" C:\Users\admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://www.yandex.ru/?win=87&clid=1992445","hxxps://www.google.com/","hxxp://www.google.com","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/" C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp S2 GoogleUpdaterInternalService140.0.7272.0; "C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe" --system --windows-service --service=update-internal [X] S3 aswTap; C:\Windows\System32\drivers\aswTap.sys [53904 2018-09-05] (AVAST Software s.r.o. -> The OpenVPN Project) S3 GridinSoftInetSecurityDriver; C:\Windows\system32\DRIVERS\gsInetSecurity.sys [107784 2024-04-25] (GridinSoft, LLC -> GridinSoft LLC) S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [40976 2025-04-02] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 TrojanKillerDriver; C:\Windows\System32\DRIVERS\gtkdrv.sys [38216 2020-11-16] (GridinSoft, LLC -> GridinSoft LLC) AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154] ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Логи прикрепил CollectionLog-2025.08.12-17.52.zip

Addition.txt FRST.txt

Добрый день, подскажите пожалуйста касаемо использования доменной уз для авторизации в веб-консоли на кластер KSC 15.1 linux Настроил опрос домена, получил информацию о структуре домена, учетных записях пользователей, группах безопасности и о DNS-именах устройств, входящих в домен. Назначил доменной уз роль главного администратора на сервере KSC При попытке авторизации после длительного таймаута получаю сообщение "Недопустимые учетные данные. Пожалуйста, проверьте учетные данные и попробуйте войти снова."(данные вводятся корректно уз@домен) Порт 389 доступен, контроллер домена развернут на samba На нодах выполнил команду, для отключения принудительной проверки сертификатов sudo /opt/kaspersky/ksc64/sbin/klscflag -fset -pv klnagent -n KLNAG_LDAP_TLS_REQCERT_AUTH -t d -v 0 Также пробовал настраивать опрос домена с помощью точки распространения на ос Linux, ошибка та же.

А программу av_z.exe вы запускали из этой папки? Хорошо, сделаем по-другому. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Всем привет! Постепенно возвращаемся в цивилизацию. Пешком пройдено примерно 65км (точные цифры будут позже) с набором (и сбросом) высоты более 2000м, а по воде прошли более 500км, преодолели около десятка порогов (включая Аккемский прорыв, Ильгумень и Шабаш на Катуни, а также Турбину и Горизонт на Чуе) - фотки-видео и рассказы будут чуть позже. Ура!

скрин по 1 пункту. нет такоего-должен появиться архив с именем quarantine.7z третий пункт сделать не могу это очень сложно сидеть и выбирать там столько пунктови сверять каждую строчку, мне ж не 15 лет а 65

В результате этого скрипта в папке: C:\Users\admin\Downloads\AutoLogger\AutoLogger\AV\ должен появиться архив с именем quarantine.7z Его нужно отправить по указанному адресу. Будьте внимательны, третий пункт следовало выполнить в другой программе: Фраза является ссылкой на инструкцию. После "фикса" перезагрузите компьютер и ещё раз соберите новый CollectionLog

Друзья! Kaspersky Club скоро отметит свое 19-летие! По традиции, мы собираем самых активных участников нашего клуба и отправляемся вместе в новое яркое путешествие. На карте клуба уже множество маршрутов - от морских побережий до высоких гор и не только, и за каждым - незабываемые эмоции и воспоминания. В этом году нас ждет Дагестан! А пока приключение только на горизонте, приглашаем вас в обзорную викторину. Сегодня мы заглянем в историю, природу и культуру региона, чтобы начать путешествие уже сейчас. Удачи всем, и пусть любопытство победит! НАГРАЖДЕНИЕ Без ошибок — 1000 баллов Одна ошибка — 700 баллов Две ошибки — 400 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 20:00 17 августа 2024 года (время московское). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователям @zell и @alexandra (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.