Активность

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Менеджер паролей можно использовать на более чем трёх устройствах.

Видимо, просто сломал ехе. cureit!, качаю новый. Сайт открывается, по окончанию проверки отпишусь)

Fixlog.txt Сделал

Проверял несколько раз и в диспетчере задач и в процесс хаке, больше не увидел повершелл который будет грузить процессор. Да и подозрительных процессов нет - все, которые могут быть вирусами процессы я проверил они все скачаны при установке виндовс. Спасибо за помощь, помогли убедиться, что компьютер полностью вылечен

можно. можно. То есть можно использовать на любых трех устройствах одновременно. В течение 1 года с момента покупки.

В меню покупки написано "3 устройства I 1 год". Вопросы о том, как работает. 1) Если сначала установлю на 3 устройства (2 ПК и смартфон), а потом полностью переустановлю на них систему/поменяю комплектующие, то можно будет пользоваться этой же лицензией? Или придется покупать заново? 2) Если установлю на 3 устройства, а потом с одного удалю, потому что перестану им пользоваться. То можно ли будет установить на четвертое новое устройство?

Активного майнера в логах нет уже после применения AVBR

Традиции надо соблюдать - не ранее чем через 3 года

Добавьте доступ к логам для safety*

Сделал.Fixlog.txt UPD: маленькое уточнение, cureit! все еще не работает, ноутбук "долбится в соточку", судя по звуку, так и должно быть?

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O26-32 - Office Addin: HKLM\..\NativeShim - (Inquire) -> (no file) O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\0109 O27 - Account: (Hidden) User 'John' is invisible on logon screen O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ HKU\S-1-5-21-399477873-1250573870-3794444708-1003\...\MountPoints2: {3356a0d4-e679-11f0-8ac4-8cc84bc747aa} - "D:\CdAutoRun.exe" HKU\S-1-5-21-399477873-1250573870-3794444708-1003\...\MountPoints2: {fcbeaade-a344-11ef-8a81-897a20f57c89} - "E:\autorun.exe" IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ ProxyServer: [S-1-5-21-399477873-1250573870-3794444708-1003] => hxxp://127.0.0.1:10809 2026-01-22 01:26 - 2026-01-22 01:26 - 000000000 ___SH C:\ProgramData\tg.txt ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Нет файла C:\Users\leevereet\Desktop\Papotka\Игры по сети.lnk C:\Users\leevereet\Desktop\Papotka\Торрент Игруха.lnk C:\Users\leevereet\AppData\Roaming\Microsoft\Word\Задание%202%20Слуквенко312099183326441407\Задание%202%20Слуквенко.docx.lnk C:\Users\leevereet\AppData\Local\Programs\vpset\ВарТандер.lnk C:\Users\leevereet\AppData\Local\Programs\vpset\Майнкрафт.lnk C:\Users\leevereet\AppData\Local\Programs\vpset\Мир Танков.lnk C:\Users\leevereet\AppData\Local\Programs\vpset\Яндекс.Игры.lnk FirewallRules: [{57CE1FD2-4675-431B-B0C9-1FDDEE87088C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{DD4B173A-6C70-456A-9787-77A7EFF66644}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [TCP Query User{2C1CBDAD-7AD5-4AB6-8371-BE5D0631AC5D}C:\game\fallguys\fallguys_client_game.exe] => (Allow) C:\game\fallguys\fallguys_client_game.exe => Нет файла FirewallRules: [UDP Query User{1067089D-DE7E-432C-92A6-8C7D1D23AD5D}C:\game\fallguys\fallguys_client_game.exe] => (Allow) C:\game\fallguys\fallguys_client_game.exe => Нет файла FirewallRules: [{3967003A-71D0-4702-AAC0-7BDC3438D16F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuysEACLauncher.exe => Нет файла FirewallRules: [{E94EF538-0B42-4277-8227-031368E69F3B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuysEACLauncher.exe => Нет файла FirewallRules: [TCP Query User{8C4267E2-F408-4D9A-A7F3-D5F70725020D}C:\users\leevereet\appdata\local\temp\assistant\assistant.exe] => (Allow) C:\users\leevereet\appdata\local\temp\assistant\assistant.exe => Нет файла FirewallRules: [UDP Query User{6B96B9D1-20CF-4C2B-924D-57A4FE526B7A}C:\users\leevereet\appdata\local\temp\assistant\assistant.exe] => (Allow) C:\users\leevereet\appdata\local\temp\assistant\assistant.exe => Нет файла FirewallRules: [TCP Query User{0C30CD77-FAB4-4E53-8CF5-F23B3AC6A858}C:\game\only climb better together\onlyclimbtogether\binaries\win64\onlyclimbtogether-win64-shipping.exe] => (Block) C:\game\only climb better together\onlyclimbtogether\binaries\win64\onlyclimbtogether-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{6EC3F213-E5A1-4235-ABC0-C3E88B56A167}C:\game\only climb better together\onlyclimbtogether\binaries\win64\onlyclimbtogether-win64-shipping.exe] => (Block) C:\game\only climb better together\onlyclimbtogether\binaries\win64\onlyclimbtogether-win64-shipping.exe => Нет файла FirewallRules: [{E0F95F4B-9FAB-43F8-96E5-FC95111219C9}] => (Allow) C:\Users\leevereet\AppData\Local\Programs\Opera\101.0.4843.43\opera.exe => Нет файла FirewallRules: [{689DC425-86F6-43D9-9E3D-433DDF6A8B13}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{A307206C-148E-425E-B020-2EB7EF2176EA}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [TCP Query User{D41508DC-E39F-444D-905A-0B25BF67E884}C:\game\payday2\payday2_win32_release.exe] => (Allow) C:\game\payday2\payday2_win32_release.exe => Нет файла FirewallRules: [UDP Query User{07081451-8514-4AF8-A2B3-0AA99D46FD85}C:\game\payday2\payday2_win32_release.exe] => (Allow) C:\game\payday2\payday2_win32_release.exe => Нет файла FirewallRules: [{2D677907-A91B-42AC-A0C6-7A16BE0FB81E}] => (Allow) C:\Users\0109\AppData\Local\Yandex\YandexBrowser\Application\browser.exe => Нет файла FirewallRules: [TCP Query User{D02C782C-4994-4322-89BC-2102598797E6}C:\users\0109\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\0109\appdata\local\google\chrome\application\chrome.exe => Нет файла FirewallRules: [UDP Query User{6BAD8205-749D-49F4-A0AD-3970162930D8}C:\users\0109\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\0109\appdata\local\google\chrome\application\chrome.exe => Нет файла FirewallRules: [TCP Query User{EB9BB796-F64F-444F-BD7A-8FF942C7FDC6}C:\program files\jetbrains\phpstorm 2022.2\bin\phpstorm64.exe] => (Block) C:\program files\jetbrains\phpstorm 2022.2\bin\phpstorm64.exe => Нет файла FirewallRules: [UDP Query User{C1D8C640-A51F-4114-9044-8825551B7CEE}C:\program files\jetbrains\phpstorm 2022.2\bin\phpstorm64.exe] => (Block) C:\program files\jetbrains\phpstorm 2022.2\bin\phpstorm64.exe => Нет файла FirewallRules: [TCP Query User{E604B169-37AC-4BB2-9804-0F55DA2C6D43}C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe] => (Block) C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe => Нет файла FirewallRules: [UDP Query User{A68AB85E-53EA-4958-A3CF-7AA5A3A8A825}C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe] => (Block) C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

https://drive.google.com/file/d/1vbRFxw4lfEFIVyx66-eZsVFJv9wI61Eo/view?usp=drive_link

Я вспомнил. Иногда бывает реклама от Кинопоиска между сериями. Новинки рекламируют, что в оффлайн кинотеатрах появилось или в онлайн. Может про это речь.

Экспериментами по обходу ограничений в ответах ИИ, установленными создателями языковых моделей, технологические энтузиасты начали заниматься практически с самого начала широкого распространения LLM. Многие из этих приемов были весьма оригинальны — например, сказать ИИ, что у вас нет пальцев, чтобы он помог дописать код, попросить его «просто пофантазировать», когда прямой вопрос приводит к отказу, или предложить ему принять роль умершей бабушки и поделиться запретными знаниями, дабы утешить скорбящего внука. Большинство таких трюков давно известны, и со многими из них разработчики LLM научились успешно бороться, но сама битва между ограничениями и попытками их обойти никуда не делась — уловки просто стали сложнее и изощреннее. Сегодня поговорим о новой технике джейлбрейка ИИ, которая эксплуатирует уязвимость чат-ботов… к поэзии — в самом прямом смысле этого слова. В свежем исследовании ученые показали, что формулирование промптов в виде стихов значительно повышает вероятность небезопасного ответа моделей. Эту технику они проверили на 25 популярных моделях от Anthropic, OpenAI, Google, Meta*, DeepSeek, xAI и других разработчиков. Ниже — подробности о том, какие ограничения есть у моделей, откуда у них вообще берутся запретные знания, как проходило исследование и какие модели оказались наиболее «романтичными» — в смысле, восприимчивыми к стихотворным запросам. View the full article

@sputnikk статья большая , но я бы поспорил с Если у пользователя есть подписка Яндекс плюс, в которую входит просмотр фильмов в онлайн кинотеатре Кинопоиск и фильм в нем доступен для просмотра, то никакой рекламы нет. Если фильма нет в кинотеатре, и других кинотеатров подписок нет, то телевизор предлагает найденные фильмы на других ресурсах. Это может быть и Рутуб , и ВК , и Видео Маил ру, вот тогда да, есть реклама. На ИВИ есть бесплатный просмотр с рекламой, конечно он вставляет рекламные вставки. Извините, я не стал читать всю статью,и качество картинки я сравнить не могу. К Управлению голосом больше вопросов, для того чтоб Алиса тебя поняла, нужно называть ее имя. Иногда в фильмах произносят - Алиса. В это время возникает пауза, Алиса в телевизоре как бы ждёт команду ))) Просмотр через приложение Кинопоиск в телевизоре и через встроенный плеер, отличается только тем, что приложение позволяет пропустить титры или вступление, а не смотреть их в каждой серии

Ну ладно, не страшно. Фото не нужно.

По очистке текущего устройства: Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [000_PP0_100-43.exe] => C:\Users\tadmin\AppData\Local\How_to_decrypt_files.txt [977 2026-01-22] () [Файл не подписан] HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ HKLM\...\Policies\system: [legalnoticetext] Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sethc.exe: [Debugger] c:\windows\system32\cmd.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ 2026-01-22 03:22 - 2026-01-22 08:32 - 000000977 _____ C:\How_to_decrypt_files.txt 2026-01-22 01:38 - 2026-01-22 01:38 - 000000000 ____D C:\Users\tadmin\AppData\Roaming\Process Hacker 2 2026-01-22 01:31 - 2026-01-22 08:03 - 000000000 ____D C:\Program Files\Process Hacker 2 2026-01-22 01:31 - 2026-01-22 03:23 - 000002262 _____ C:\Users\tadmin\Desktop\Process Hacker 2.lnk.elpy-_LaN8d4KzUtT9FKZO3iFfjrFIv18fPoEsOzEphiG_QU 2026-01-22 01:31 - 2026-01-22 01:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2 2026-01-22 01:31 - 2026-01-22 01:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Unlocker 2026-01-22 01:15 - 2026-01-22 01:15 - 000000432 _____ C:\Windows\SysWOW64\winsevr.dat 2026-01-22 03:22 - 2026-01-22 03:22 - 000000000 ____D C:\temp 2026-01-22 11:22 - 2024-01-16 04:04 - 000000000 __SHD C:\Users\tadmin\AppData\Local\D4CDFE21-083C-7677-0B18-A2572DABFBF5 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск, и дайте ссылку на скачивание здесь.

Добрый вечер! По ошибке нажал на фишинг ссылку при скачивании torrent файла, далее установил папку, по структуре setup.exe, и 6 файлов - образов. По своей тупости открыл ехе.шник, так сложилось, что на этом ноутбуке(устройство не мое), все ехе.шники имеют битый шрифт, из за чего я до последнего думал, что качаю нужный мне файл(даже по размерам почти совпадал) Ну и да, после установки появился "лишний" файл на рабочем столе, по "юности" сразу понял, что сделал фигню, ну и обнаружилось, что скачанный cureit! не работает Такой вот идиотизм... К сожалению, не могу вам отправить сообщение, видимо из-за того, что новый аккаунт. Но и ссылка уже потерлась, в истории браузера ее нет, а торрент я удалил, когда пытался самостоятельно решить проблему при обнаружении. (если нужно могу отправить фото структуры папки с вирусным ехе.)

22.01.26 утром на предприятии было обнаружено, что на 12 машинах произошло шифровании системы. Было отключено сетевое оборудование и распространение остановилось. Файлы после сканирования зараженной машины, прилагаю(пароль virus) Addition.txt DECRYPT_FILES.txt FRST.txt вирус.7z

@kmscom сравните со своим опытом Яндекс ТВ Pro (YNDX-00102): дорогой экран с навязанной рекламой. Опыт реального использования

Дождитесь ответа коллеги. А у меня попутно вопрос: заражение началось после скачивания и запуска некоего активатора? Если помните точно и есть ссылка, по которой качали, отправьте её, пожалуйста мне личным сообщением.

Не курю, аллергик на курево. Хотя мои все курят)

Дополнение: 7012 - "не 5", можно без конкатенации 70 + (1 + 2)! × 5 = 100 7015 - "не 6, не 3, не 9" 70 + (-1 + 5)! = 94 7016 - "не 3, не 6, не 9" 70 + (-1 + 6) × 3! = 100 7017 - "не 5" 70 + (-1 + 7) × 5 = 100 7018 - "не 5, не 6, не 3, не 9" 70 + (V(1 + 8))! × 5 = 100 - (7 + 0!) + 18 × 6 = 100