Активность

Спасибо за викторину! Было интересно))

На кибер-форуме

В безопасном режиме (важно!) выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\ztbhbqffszlu\knhxxdxxcljq.exe', ''); QuarantineFileF('C:\ProgramData\ztbhbqffszlu\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteSchedulerTask('Microsoft\Windows\Clean\Cleans temporal directories'); DeleteFile('C:\ProgramData\ztbhbqffszlu\knhxxdxxcljq.exe', '64'); QuarantineFile('C:\Windows\Clean\CleanTemp.vbs', ''); DeleteFile('C:\Windows\Clean\CleanTemp.vbs', '64'); DeleteService('NNWNJSZB'); DeleteFileMask('C:\ProgramData\ztbhbqffszlu\', '*', true); DeleteDirectory('C:\ProgramData\ztbhbqffszlu\'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(22); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки (в нормальном режиме), выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Удалите старые и соберите новые логи FRST.txt и Addition.txt

Сборка чего? Удалил, всё так же. Касперский ничего не находит.

Мне стало интересно , сборка оригинал или подделка ?

Николай PO Две антивирусы могут конфликтовать друг другу - NANO и MBAM оставьте одну антивирус , например Kaspersky Free ( установить ) , а Zemana ( удалить ) - насколько известна , разработчики прекратили разрабатывать c 2022 года , программа не выпускает .

MTB.txt, но выбирал только данные пункты: List last 10 Event Viewer log List Installed Programs List Devices (problems only).

Сомнительно. И если вы почитаете комментарии к этой статье, то увидите что результаты как минимум спорные. По-моему это очередная попытка ловли блох, которая если и помогает, то далеко не во всех случаях.

С помощью MiniToolBox: https://www.bleepingcomputer.com/download/minitoolbox/dl/65/ выполнил сканирования вот какой отчёт выдала. MTB.txt

Подскажите пожалуйста, а могут ли быть подобные проблемы из- за неисправного HPET? https://www.ixbt.com/live/sw/ispravlenie-sistemnogo-taymera-hpet-v-novyh-versiyah-windows.html#toc_header3

Здравствуйте! Определитесь, где будете продолжать - здесь или на кибер-форуме? Одновременное лечение на разных ресурсах может вам же повредить и только запутает консультанта.

Добрый день, пытался активировать виндовс через kms auto, после чего начали появляться самовосстанавливающиеся папки с файлом внутри, которые антивирус бесконечно теперь удаляет. Прикрепляю логи с Farbar Recovery Scan Tool. Спасибо Addition.zip FRST.zip

По поводу ошибки Zemana - ссылка. Вобщем, как я и предполагал это какие-то программные конфликты.

С Днём Рождения!

Данные операции проделал: без изменений. Хорошо, но каким образом это может помочь если, я переустанавливал систему раз 5. Даже на чистой системе с установленными драйверами и библиотеками - проблема та же.

Правильно. Только, пожалуйста, не цитируйте полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа. И при выполнении рекомендаций старайтесь закрывать все другие запущенные программы. 1. Деинсталлируйте нежелательное ПО: Что не сможете удалить стандартно, удалите принудительно с помощью Geek Uninstaller 2. Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. 3. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Друзья! Подводим итоги викторины по новогодней сказке: Была загадана всем известная песня "В лесу родилась елочка". Поздравляем участников, успешно справившихся с заданием: Stephan_S rom78 andrew75 mennen Busy Swift thyrex Ирина Селиверстова Sapfira Kot begemot Lunik best Dzmitry Rafaello Tenebraire До новых встреч!

По очистке системы, без перезагрузки системы Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу без перезагрузки системы ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;---------command-block--------- delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\WHAT'S HAPPENED.TXT delall %SystemDrive%\USERS\АДМИНИСТРАТОР.SERV1C\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\WHAT'S HAPPENED.TXT delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\WHAT'S HAPPENED.TXT.{DANIELMORTINEZ@TUTAMAIL.COM} ID[D85ED3A****].ENCRYPTED1 delall %SystemDrive%\USERS\АДМИНИСТРАТОР.SERV1C\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\WHAT'S HAPPENED.TXT.{DANIELMORTINEZ@TUTAMAIL.COM} ID[D85ED3A****].ENCRYPTED1 delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\WHAT'S HAPPENED.TXT.{DANIELMORTINEZ@TUTAMAIL.COM} ID[D85ED3A****].ENCRYPTED1.{DANIELMORTINEZ@TUTAMAIL.COM} ID[D85ED3A****].ENCRYPTED1.{DANIELMORTINEZ@TUTAMAIL.COM} ID[D85ED3A****].ENCRYPTED1 delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\WHAT'S HAPPENED.TXT.{DANIELMORTINEZ@TUTAMAIL.COM} ID[D85ED3A****].LOCKED delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ANYDESK.LNK.{DANIELMORTINEZ@TUTAMAIL.COM} ID[D85ED3A****].LOCKED delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://EXTENSION-UPDATES.OPERA.COM/API/OMAHA/UPDATE/?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPEBFCEHMDEDOGNDHLCACAFJAACKNBCM%26INSTALLSOURCE%3DONDEMAND%26UC apply QUIT Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + Надо чтобы вы выполнили поиск всех исполняемых файлов (exe, com, bat, cmd, ps1, vbs) к моменту шифрования. 2026-01-02 02:50 - 2026-01-02 02:50 - 000000749 _____ C:\Users\Public\!want_to_cry.txt.{DanielMortinez@tutamail.com} ID[***].locked В том числе и среди удаленных файлов. Воспользуйтесь программой rsaver + Если есть возможность, проверьте, что в карантине WinDefender + Эту программу деинсталлируйте, это вайпер 2026-01-04 04:46 - 2026-01-04 04:46 - 000000000 ____D C:\Program Files\Hardwipe Может быть с таким названием в списке установленных программ: Big Angry Dog

Спасибо за викторину! 100/100

Сделал SERV1C_2026-01-13_09-48-40_v5.0.3v x64.7z

Спасибо за викторину! 100/100

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Marikvas_S (49)skoworodker (38)chunzu (37)aglu (32)MaD (34)LOCO (54)

Спасибо за викторину . 90/100

Друзья! Приглашаем вас принять участие в викторине, посвященной Kaspersky NGFW — межсетевого экрана нового поколения для защиты организаций от киберугроз. НАГРАЖДЕНИЕ Без ошибок — 1000 баллов Одна ошибка — 700 баллов Две ошибки — 400 баллов ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 20:00 18.01.2026 года (время московское). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @kmscom (пользователей @Friend и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответ будет дан в рамках созданной переписки, коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.