Активность

Не совсем так. Даже если выгрузить антивирус, браузер может подтягивать старую версию страницы (с ошибкой) из кэша. Поэтому "выгрузка" часто не дает эффекта без очистки. Самый верный тест: Полностью выгрузить антивирус. Открыть режим Инкогнито (или очистить кэш). Попробовать войти. Если в таком режиме пустит — значит, проблема точно в фильтрации трафика, и надо копать настройки сети/скриптов.

Судя по логу к этому устройству Запущено с помощью *** (Администратор) на LC-021-WS (ASUS System Product Name) (08-01-2026 15:08:14) файл шифровальщика еще в ОЗУ. Если систему еще не перегрузили, пробуйте сделать дамп памяти. 1.. Делаем полный физический дамп памяти, например с помощью Elcomsoft Forensic Disk Decryptor 2. загружаем дамп (в архиве, без пароля) на общедоступный облачный диск, готовим ссылку на данный архив. Ссылку добавить здесь, в ЛС. Это можно сделать на всех важных зашифрованных устройствах, если не было перезагрузки системы.

Если выгрузка антивируса не помогает, то и это не должно помочь. зарегистрироваться вроде можно. Но там дальше у них подтверждение через WhatsApp, я дальше не пошел.

У меня нормально заходит. Попробуйте а вдруг.. Откройте настройки Kaspersky. Перейдите в раздел Настройки безопасности -> Настройки сети Найдите пункт «Внедрять в трафик скрипт взаимодействия с веб-страницами». Попробуйте снять галочку с этого пункта. Сохраните настройки, перезапустите браузер и попробуйте войти.

скорее всего запретили авторизацию из России даже зарегистрироваться не дают

Здравствуйте, были зашифрованы файлы на ПК и Серверах. в формате *.ant_dec Прикладываю логи Farbar и пару файлов + требования. подскажите, если ли шанс расшифровать? спасибо Dectryption-guide.zip FRST.txt Addition.txt

У меня нет аккаунта на Yahoo, поэтому я не могу проверить, к сожалению. После выгрузки антивируса браузеры перезапускали?

В Опере из расширений: Kaspersky Protection Версия 2.13.33.2 И два расширения, которые с Оперой идут, которые не удалить. И они отключены и никогда не включались: Opera Wallet Версия 1.19.13, Блокировка рекламы Opera Версия 125.0.5729.49 В браузере Mozilla Firefox вообще только одно расширение, и это Kaspersky Protection

В интернете пишут что проблема при включенном Adblock Plus. это как бы противоречит тому что вы написали:

Нет больше Анти-Баннеров. Вообще в Опере и в Mozilla Firefox не устанавливал ни каких расширений. Только расширение Kaspersky Protection в браузерах И до НГ 2026 в почту заходил без проблем

Видимо у вас есть какой-то еще анти-баннер.

Спасибо большое за помощь!

На странице Yahoo https://www.yahoo.com , даже с отключенным Анти-Баннером, и выключенным Kaspersky Plus, и отключенным блокировщиком рекламы в Опере, есть места где походу должна быть реклама (белый фон и по центру слово - Advertisement), но реклама не отображается Если запустить Kaspersky Plus и включить Анти-Баннер, то таких белых окон на странице уже нет. Видимо они блокируются и не показываются на странице

В общем случае, догадаться куда вы едете / летите - занятие не сильно перспективнее безнадёжного... Давайте попробуем юго-запад, RN60, Los Seismiles... Вулканы же!)

Добрый день. Нет, на тот момент именно в диспетчере задач было два имени "проводник" одновременно, . Но при этом комп стал чувствовать себя намного лучше - все программы и файлы, редактор реестра стали запускаться. Нагрузка на ЦП стала меньше, но продолжались краткосрочные скачки, иногда до 100%. Через какое-то время (и я несколько раз перезагружал комп) нагрузка снизилась к 2-3% в режиме фоновой работы нескольких приложений, значительно снизилась температура, вентилятор стал работать тихо. И в диспетчере задач остался только один проводник. Есть ощущение, что "излечение" произошло не сразу, а постепенно. Сейчас все просто замечательно, давно не было так комфортно работать (это все произошло еще до запуска последнего скрипта в FRST). И есть потребность отблагодарить Вас каким-либо удобным для Вас способом🙏. Fixlog.txt

На "цветные" строки обратите внимание и по возможности исправьте. Читайте Рекомендации после удаления вредоносного ПО

Какие именно? Исправьте по возможности: ------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Так ли страшен Контроль учётных записей CPUID CPU-Z MSI 2.08 v.2.08 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ qBittorrent v.4.6.3 Внимание! Скачать обновления PotPlayer-64 bit v.24.10.15.0 Внимание! Скачать обновления Mozilla Firefox (x64 ru) v.121.0.1 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ ---------------------------- [ UnwantedApps ] ----------------------------- Reg Organizer, версия 9.89 v.9.89 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

С Днём Рождения!

Поздравляю!

А дело в том, что Новогодняя поездка по Латинской Америке у нас сегментированная. Первый сегмент - аргентинская Патагония. Второй также в Аргентине, в провинции Jujuy. Пишу это административное название латиницей, поскольку для русского уха испанизм "Jujuy" звучит весьма неприлично, и обычно стыдливо заменяется словом "Жужуй". Но несмотря на всякие лингвистические заковыки там весьма и весьма неплохо! Яркие камни: На великах по соляному озеру: Из краснокаменного ущелья вверх посмотреть: Да, но надо пояснить, где же этот Jujuy находится? - это на самом севере Аргентины, на границе с Чили и Боливией: Добираться туда сначала самолётом, а потом автотранспортом. Можно побыстрее, но если выбрать старую дорогу-9 (Ruta-9), то это весьма пейзажно, по горам и перевалам, да сквозь густейшие джунгли: А дорожка там весьма бодрая: Доехали без проблем, а там - красотищи! Каменное разноцветье: Кактусняк уверенный: Неожиданно - краснокаменный каньон! Ой, очень неплохо! Добыча соли в соляном озере: Многотысячефоточные фотосессии с отражениями в воде: Просто восторг! Но уже всё осмотрено, пройдено - едем дальше! Догадайтесь куда...

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Дмитрий Вагин (43)icotonev (60)EAlekseev (48)Abbat08011981 (45)MrJacKiLL (49)ArtemVin (34)grundel88 (15)eco (51)ScorpioN_70rus (34)igrok52 (42)Василий Звягинцев (43)

Вы про вот эти несколько проводников? 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3551685047-1023452039-2297907215-1001\...\RunOnce: [Uninstall 25.216.1104.0002] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\818\AppData\Local\Microsoft\OneDrive\25.216.1104.0002" [0 2026-01-07] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка] GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ ProxyServer: [S-1-5-21-3551685047-1023452039-2297907215-1001] => 127.0.0.1:10809 S3 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [570368 2023-12-04] (Microsoft Windows -> Microsoft Corporation) S2 Configuration; C:\Windows\System32\cmd.exe /c start info.exe [X] S2 Performance; C:\Windows\System32\cmd.exe /c start install.exe [X] S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [X] S3 IUProcessFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [X] S3 IURegistryFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [X] ShellIconOverlayIdentifiers: [ tdpico] -> {c88d4dbb-d890-40b6-bcc7-bca43c1eb5ee} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCSafeFolderShlExt.dll -> Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

ТС качал не установщик, он пытался обновить установленную программу из ее интерфейса. Там что-то другое загружается думаю.

Проверил у себя последнюю сборку, Kaspersky не ругается, но другие детектируют. А так согласен, лучше перейти на qBittorrent, бесплатная и без всякой рекламы, еще мультиплатформенная.

Добрый вечер. Спасибо, выполнил, прикрепил Addition.rar