Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Активность

Лента обновляется автоматически

  1. Сегодня
  2. CAIIIKA
    С Днём Рождения!
  3. Ultra77
    Ultra77 присоединился к сообществу
  4. thyrex
    Попробуйте поиском в реестре удалить все, что с ним связано. Остатки зачистим скриптом. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [232024 2025-01-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2025-01-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2025-01-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.
  5. Sgorick
    Благодарю за помощь. Malwarebytes version а как его удалить? ЕГо компьютер не видит.
  6. E.K.
    Как я узнал об этом месте? - в интернетах случайно наткнулся на рассказ о местном аквапарке (про это будет чуть дальше). А поскольку "судьба-злодейка" занесла меня в Чэнду - то почему бы не посмотреть на всё это хозяйство самостоятельно? И вот мы там: Ну что сказать... Роскошно. Огромно. Здесь можно потеряться и забыться - особенно, если ты шопоголик (но это не про меня). Верней, если ты шопоголичка Здесь получается 500+500+500+500 = 2000 метров = 2 километра торговых коридоров, да умножить на 4 этажа, да плюс что-то там под землёй тоже наверняка по всему кругу идёт = примерно 10 (десять!) километров торговых лабиринтов?? Ой... Если туда внутрь посмотреть - то это как в туннель. Или как в колодец... (увы, фотка не передаёт глубины масштаба событий) - но туда в одну сторону = примерно 250 метров до поворота, оттуда ещё 500 метров - и так далее. Грандиозно, нет слов.. Мне кажется, что здесь нужно отдельную экскурсию устроить - не по теме шопинга, а просто чтобы оценить "масштаб всего бедствия". Оформление тоже весьма ой-ёйное: Детское игровое-развлекательное тоже есть: А в эти машинки могут рубиться одновременно 12 игроков - Отдельная тема - аквапарк, который ровно посередине всего комплекса. Вот вход в этот водный рай - Почему-то он в этот день оказался закрыт - и в бассейне никого.. Вроде бы сейчас нерабочий сезон, хотя на улице уже вполне летние +28°С - не знаю что там и почему, но откроется этот аттракцион через какое-то количество дней. Внутри - весьма прикольно, даже очень: Детский розовый пляж Разные прочие аква-развлечения в ассортименте: Вот такой интереснейший объект. Что любопытно, он какой-то не по-китайски пустой. Народу просто катастрофически мало.. Обычных китайских толп здесь нет. Видимо, сооружение это слишком большое даже для китайских форматов. Тем более надо идти: будете в Чэнду - не пропустите!
  7. thyrex
    По возможности исправьте: Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Malwarebytes version 5.2.3.156 v.5.2.3.156 Внимание! Скачать обновления CrystalDiskInfo 9.5.0 v.9.5.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления Foxit PDF Reader v.12.0.1.12430 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^ Microsoft OneDrive v.25.085.0504.0002 Внимание! Скачать обновления WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления paint.net v.4.3.12 Внимание! Скачать обновления FastStone Image Viewer v.7.7 Внимание! Скачать обновления Discord v.1.0.9188 Внимание! Скачать обновления Telegram Desktop v.5.14.3 Внимание! Скачать обновления Cloudflare WARP v.24.12.760.0 Внимание! Скачать обновления Java 8 Update 381 (64-bit) v.8.0.3810.9 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u451-windows-x64.exe - Windows Offline (64-bit))^ Adobe Flash Player 10 ActiveX v.10.0.32.18 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. Opera Stable 114.0.5282.235 v.114.0.5282.235 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ Opera Stable 119.0.5497.40 v.119.0.5497.40 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ Yandex v.25.4.3.890 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- Reg Organizer 9.01 v.9.01 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. MediaGet v.3.01.4325 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. The KMPlayer RePack by CUTA v.4.2.2.68 - (build 2) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген. VPNMaster 3.25.1.0 stable v.3.25.1.0 stable Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. На этом закончим.
  8. thyrex
    Теперь займемся и другим зверьем. После скрипта удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O27 - Account: (Hidden) User 'John' is invisible on logon screen O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0 Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\Client Helper\Client Helper.exe',''); QuarantineFile('C:\ProgramData\Microsoft\wext.vbs',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','User','x32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','User','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2','x64'); DeleteFile('C:\ProgramData\Microsoft\wext.vbs','64'); DeleteSchedulerTask('EdgeUpdateTaskUser'); DeleteSchedulerTask('EdgeUpdate'); DeleteSchedulerTask('RunGame'); DeleteSchedulerTask('skull-punish'); DeleteSchedulerTask('plot-sixty'); DeleteFile('C:\ProgramData\resolve-older\bin.exe','64'); DeleteFile('C:\Program Files\Client Helper\Client Helper.exe','64'); DeleteFile('C:\ProgramData\shell-recover\bin.exe','64'); DeleteSchedulerTask('User'); DeleteFile('C:\Users\User\AppData\Roaming\utorrent\pro\uTorrentPro.exe','64'); DeleteSchedulerTask('uTorrentProUpdaterV5_t1730731628113'); DeleteSchedulerTask('uTorrentProUpdaterV6_t1730731630232'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end. Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
  9. Sgorick
    выполнено SecurityCheck.txt
  10. E.K.
    Итак, снова про самые большие здания в мире. Однако, как считать размер сооружения? Ведь могут применяться самые разные метрики: общий объём "всего ангара", общая площадь всех этажей, площадь "пятна застройки" (сколько места занимает на земной поверхности - именно по этой категории АвтоВАЗ на первом месте). Более подробная информация и список всего этого хозяйтва - вон там в википедиях всё подробно изложено. И Почётное третье место в категории "общая площадь" занимает торгово-развлекательно-отельно-и-т.д.-комплекс "New Century Global Center" в Чэнду, Китай. Он действительно огромен! От края до края - более 500 метров! Полкилометра+ "в толщину" этот домик!
  11. Lionz
    Запускал приложение в безопасном режиме, просле его работы, стало возможным зайти на этот сайт через ПК (наконец то) Так же получилось попасть в "само-закрывающиеся папки" AV_block_remove_2025.06.08-18.30.log CollectionLog-2025.06.08-18.46.zip
  12. thyrex
    Ну так запустите файл и соберите лог
  13. Lionz
    Отправляю скриншот содержимого папки(переименована для открытия)
  14. thyrex
    Незачем присылать всю папку, в моем сообщении написано, какой файл требуется.
  15. Lionz
    После запуска приложения AV block remover, появляется папка с аналогичным названием, но ее не получается прислать т. к.
  16. thyrex
    Перечитайте еще раз внимательно инструкцию и пришлите все, что я просил, а не то, что Вам вздумалось.
  17. clenup
    С Днём Рождения!
  18. Lionz
    Шрифт не трогал🫡 delminer.txt
  19. thyrex
    Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.
  20. thyrex
    Не нужно менять шрифт в своем сообщении на более крупный. Достаточно размера по умолчанию. Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
  21. Lionz
    При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач. CollectionLog-2025.06.08-16.08.zip Сообщение от модератора Mark D. Pearlstone Темы объединены.
  22. Sgorick
    центр обновлений заработал. Спасибо.
  23. thyrex
    Информацию в реестр внесли? Что сейчас с проблемой?
  24. Mark D. Pearlstone
    Порядок оформления запроса о помощи
  25. Lionz подписался на Вирус закрывающий приложения
  26. Lionz
    При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.
  27. Lionz
    Lionz присоединился к сообществу
  28. ska79
    Поздравляю!
  29. Sgorick
    Fixlog.txt выполнил
  1. Загрузить ещё активность
×
×
  • Создать...