Активность

802, 812, 804, 814 => Не решено: 81277 80267 80277 Пардон, но запись у меня несколько кривоватая - вертикальна. Горизонтальная, конечно, логичней.

И 81078 аналогично, V(V((8+1+(0!)^7)^8)) = 100

81178: V(V((8+1+1^7)^8)) = 100 Зато интересно!

Согласен. У меня декабрьский заказ обработали 20 января. Но я его ещё не получил. Может с сегодняшним укомплектуют вместе

-V(8 + 1) + (1 + 6!)/7

"не-02-08-10-12" = 14 штук. "06" 58 67 78 27 60 72 85 47 61 74 56 76 77 aa-not-02-08-10-12.xods

сделал проверку SecurityCheck SecurityCheck.txt

Отлично! Судя по начальным логам, на системном диске было мало свободного места. Старайтесь держать его в пределах 15-20% от общего объема диска. В завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Новый лог Fixlog.txt Касперский перестал ругаться на наличие трояна, до этого безостановочно показывал всплывающее окно.

Ещё такой скрипт выполните тоже в безопасном режиме: Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ S2 wire; C:\Windows\SysWOW64\wire\wire.exe [346360 0] () [Файл не подписан] [Файл уже используется] <==== ВНИМАНИЕ S2 upWire; C:\Windows\SysWOW64\wire\upWire.exe [X] 2026-03-02 15:49 - 2025-04-15 17:39 - 000000000 ____D C:\Windows\SysWOW64\wire FirewallRules: [{062964C6-3146-47D6-A8F5-FA9D05686FEA}] => (Allow) C:\Windows\SysWOW64\wire\upWire.exe => Нет файла FirewallRules: [{C5165C4D-470E-4129-AC19-DE7C9C7A8436}] => (Allow) C:\Windows\SysWOW64\wire\upWire.exe => Нет файла FirewallRules: [{5EEC5887-EE4A-48FE-A302-AFF656FA5FE9}] => (Allow) C:\Windows\SysWOW64\wire\wire.exe () [Файл не подписан] [Файл уже используется] FirewallRules: [{72FAA398-ADAE-4CE7-A02E-108BA63E435A}] => (Allow) C:\Windows\SysWOW64\wire\wire.exe () [Файл не подписан] [Файл уже используется] EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Вообщем тяжело.. Помогайте для 800, 801, 810 и 811, 16 не найдено: 81160 80006 80160 81006 81161 80060 80161 81060 80061 81061 81177 80177 81178 80077 81077 81078 Выше обновил инфу, спасибо @Xandr_5890. На скрин не ориентируемся: 81167 решена. 800_801_810_811.xods

Залил файл [ссылка] пароль 123

Упакуйте ещё раз этот zip файл, только с паролем. Закачайте его на облако (или на любой файлообменник) и дайте ссылку на скачивание. Не забудьте сообщить пароль.

Архив появился, внутри есть файл. Но почта не может прикрепить архив как вложение.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Благодарю за вашу помощь

Исправьте по возможности: Контроль учётных записей пользователя отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Так ли страшен Контроль учётных записей NVIDIA App 11.0.5.420 v.11.0.5.420 Внимание! Скачать обновления Microsoft Visual C++ v14 Redistributable (x86) - 14.50.35710 v.14.50.35710.0 Внимание! Скачать обновления Yandex Browser v.25.12.4.1259 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Opera GX Stable 127.0.5778.96 v.127.0.5778.96 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Читайте Рекомендации после удаления вредоносного ПО

SecurityCheck.txt

Да, в архив не попал. Выполните, пожалуйста, этот же скрипт в безопасном режиме и отправьте новый архив ещё раз.

Прикрепляю лог. Письмо отправил. Fixlog.txt

Ну, мы тут дочищали только некоторые хвосты и мусор. Вероятно утилитами сам вредонос был уже удалён. В завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Попробуем его скриптом получить. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: Folder: C:\Windows\SysWOW64\wire Zip: C:\Windows\SysWOW64\wire\wire.exe; C:\Windows\SysWOW64\wire\upWire.exe End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. На рабочем столе появится архив Date_Time.zip (Дата_Время) Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве.

Сейчас получается открыть регедит, и вирусов не видать, спасибо огромное ❤️❤️❤️❤️

сегодня заказ обработан, но это не означает, что он передан в доставку. еще примерно месяц надо ждать его отправки в транспортную компанию

C:\Windows\system32\wire\wire.exe Файла нет по этому пути. Есть вот тут, C:\Windows\SysWOW64\wire но при попытке отправить его на анализ он пишет, что файл сейчас используется и не даёт загрузить на сайт. Попробовать скинуть его через режим безопасной загрузки? Логи сканирования Farbar Recovery Scan Tool Addition.txt FRST.txt