Активность

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Xakep (34)Константин (55)El'm (38)AsamoAh (18)vitvjach (47)Никита Гайнанов (33)Paragon (39)Xv1mT (32)

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Если это ваше устройство, проверьте что есть в почте за день-два до шифрования. Если есть сообщение с темой "Акт сверки*" и с вложенным архивом, или со ссылкой на файл в сети, сохраните данный файл в формат eml, заархивируйте файл с паролем virus, и добавьте архив в ваше сообщение. + Добавьте отчеты по обнаружению и сканированию из антивируса Касперского, Если сканировали в KVRT, найдите в корне диска папку KVRT*_DATA добавьте отчеты из папки reports в архиве, без пароля. + По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKU\S-1-5-21-779627523-2344696004-2457371721-1000\Control Panel\Desktop\\Wallpaper -> C:\ProgramData\TeGgRfQk1.bmp HKU\S-1-5-21-779627523-2344696004-2457371721-1000\...\Run: [YandexBrowserAutoLaunch_A2FC08C4D55031B93403C87CACFDA625] => HKU\S-1-5-21-779627523-2344696004-2457371721-1000\...\Run: [service_updater] => C:\Users\Валерия\AppData\Local\service_updater.exe (Нет файла) Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Валерия\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ Task: {07C4472A-939C-4CF3-AAA4-012E54D1799B} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Нет файла <==== ВНИМАНИЕ Task: {5CEE1449-9FC4-43CE-B0E8-92DBBC2B7F02} - \SmartWeb Upgrade Trigger Task -> Нет файла <==== ВНИМАНИЕ Task: {871D2FB6-6AC3-42C5-825D-8BBA5A20EAE7} - \Video Follow -> Нет файла <==== ВНИМАНИЕ Task: {BBF28E2C-BD1F-42C0-94EA-88B22A8B5405} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Нет файла <==== ВНИМАНИЕ Task: C:\Windows\Tasks\StKyGx5935FzMG.job => C:\Users\\AppData\Roaming\StKyGx5935FzMG.exe <==== ВНИМАНИЕ FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\!C6535A501F8E981BFEB45E4726DF390DC653.js [2015-11-18] <==== ВНИМАНИЕ FF ExtraCheck: C:\Program Files\mozilla firefox\C6535A501F8E981BFEB45E4726DF390DC653 [2015-11-18] <==== ВНИМАНИЕ CHR HKLM\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] CHR HKLM\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec] CHR HKLM\...\Chrome\Extension: [pfhgbfnnjiafkhfdkmpiflachepdcjod] S2 bykesute; отсутствует ImagePath S2 myfejozi; отсутствует ImagePath S2 vefybivy; отсутствует ImagePath S2 WdsManPro; отсутствует ImagePath S2 xowijysy; отсутствует ImagePath S3 43C7E68; отсутствует ImagePath S3 69221AC; \??\C:\Windows\TEMP\69221AC.sys [X] <==== ВНИМАНИЕ S3 73AE7E6; отсутствует ImagePath S3 78B2685; отсутствует ImagePath S3 8301BFD; отсутствует ImagePath S3 9190B54; отсутствует ImagePath S3 99DADB1; отсутствует ImagePath S3 9B493A7; отсутствует ImagePath S3 D8757F9; отсутствует ImagePath S3 DCBDA35; отсутствует ImagePath S3 gdrv; отсутствует ImagePath S3 GrdUsb; system32\DRIVERS\grdusb.sys [X] 2025-08-07 06:23 - 2025-08-07 06:23 - 006595336 _____ C:\Users\Валерия\AppData\Roaming\Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

При использовании Пк периодически гаснет монитор на несколько секунд, стал вылетать браузер-игры-приложения без обьяснения причин. Пк постоянно загружен на 50 и более процентов при использовании браузера, есть подозрения чт подхватил вирус при установке виндоус или каких либо программ. Почитал темы на форуме, ничего не понятно... И да пк достаточно нормальный по характеристикам. Винда 11 прошка лиц.

Как я вижу значки сети появились, возможность зайти в настройки сети также доступны и брендмауэры активны. Наверное все в порядке теперь)

Что сейчас с проблемой?

Хорошо. Завтра сделаю

Значит проверьте, не удалил ли антивирус этот файл. Если удалил, восстановите и пришлите.

Да

Запускали проверку на вирусы с помощью Касперского после сбора логов Farbar по правилам?

Благодарю, все сделал.

файл вида Дата_Время.zip нет такого Fixlog.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: Zip: C:\Users\Валерия\AppData\Roaming\Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Найдите на Рабочем столе файл вида Дата_Время.zip и прикрепите к сообщению.

Не могу найти этот файл

заархивируйте с паролем malware123 и прикрепите к следующему сообщению.

Утром приключилась беда-подхватил шифровальщика. Где, не знаю. В каждой папке закрепленный текстовый файл. Расширение .TeGgRfQk1. Требую денег, почта help@room155.online, room155@tuta.io. Телега- @HelpRoom155. Помогите. Очень нужные файлы на компе. Прошу помощи. Архив WinRAR.rar Сообщение от модератора Mark D. Pearlstone Темы объединены.

Порядок оформления запроса о помощи

Утром приключилась беда-подхватил шифровальщика. Где, не знаю. В каждой папке закрепленный текстовый файл. Расширение .TeGgRfQk1. Требую денег, почта help@room155.online, room155@tuta.io. Телега- @HelpRoom155. Помогите. Очень нужные файлы на компе. Прошу помощи. TeGgRfQk1.README.txt

Роутер c WG, а вот с браузерным расширением таких проблем нет, но там и методы разные. Интересен сам факт, что запущенный Касперский как-то на это влияет, даже с выключенной защитой.

только указанные три строки Ваши вирусы https://www.virustotal.com/gui/file/2e8ba87de11aa15e15565ffa687a301057b69ed5dd94b7c59b50f0dd8da9b8e4 https://www.virustotal.com/gui/file/77b7746330f8c5d2189d795ba28fd7549918432f408053bb70593f161d155baf По возможности исправьте: 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 7.01 (64-разрядная) v.7.01.0 Внимание! Скачать обновления Discord v.1.0.9147 Внимание! Скачать обновления Adobe AIR v.50.2.4.1 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. Opera Stable 120.0.5543.93 v.120.0.5543.93 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ Google Chrome v.138.0.7204.184 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ На этом закончим.

https://dropmefiles.com/7M60W держите:) Мне нужно по фиксить ВСЕ это? или только это? O26 - Office Addin: HKLM\..\AccessAddin.DC - (Microsoft Access Outlook Add-in for Data Collection and Publishing) -> (no file) O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\73b5~1 O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\user

Ааа, тогда заархивируйте карантин с паролем malware123 и пробуйте загрузить еще раз.

https://dropmefiles.com я загрузила архив как вы и сказали сюда и оно высветило сообщение был обнаружен подозрительный файл и он удален

Что значит сайт написал???