Активность

По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- deltmp delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemDrive%\PROGRAM FILES\RUXIM\PLUGSCHEDULER.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %Sys32%\DRIVERS\VMBUSR.SYS delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %Sys32%\BLANK.HTM delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref %SystemDrive%\PROGRAM FILES\MICROSOFT UPDATE HEALTH TOOLS\UHSSVC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\126.0.2592.56\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\126.0.2592.56\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\126.0.2592.56\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\126.0.2592.56\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\126.0.2592.56\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\126.0.2592.56\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\126.0.2592.56\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\126.0.2592.56\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVE.EXE ;------------------------------------------------------------- restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля

Доброго дня. Коснулась напасть сия. Шифровщика по окончанию злодеяния нет. Во вложении: 1. Логи FRST 2. Результат проверки KVRT 3. Пример зашифрованных файлов + KEY файл и письмо Decryption Спасибо заранее за уделенное время. crypt.rar FRST.rar KVRT2020_Data.rar

С Днём Рождения!

WIN-2MQ4G6JKT0G_2025-08-23_06-52-40_v5.0v x64.7z Сделано.

+ дополнительно сделайте образ автозапуска системы. Сделайте дополнительно образ автозапуска в uVS: Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

+ дополнительно сделайте образ автозапуска системы. Сделайте дополнительно образ автозапуска в uVS: Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Stanislav (36)Михалыч (66)emilsq06 (41)mcomodo (54)fitiss (36)Берг (61)Sergey2375 (38)

Здравствуйте! Такой вопрос - ухитрился хапнуть сразу 2 вируса: Trojan.Win32.SEPEH.gen в двух файлах - svchost.exe и winlogon.exe, а также Trojan.Win32.Agent.pef в каком-то непроизносимом экзешнике прописавшемся в ProgramData. Касперский с перезагрузкой их прибил. Но после этого перестал работать центр обновления windows. Исправил путём отката системы к контрольной точке. Собственно сам вопрос - почитал темы тут на форуме и у кого-то в похожей на мою ситуации вроде бы вирус вылечился, но не вылечился, поэтому прошу посмотреть лог, есть о чём волноваться? Касперский больше не ругается. CollectionLog-2025.08.23-01.32.zip

Так вот, изначально производство алюминия было настолько дорогостоящим, что этот металл ценился дороже золота(!) - и иногда аж в два раза! Из алюминия делали драгоценные украшения, дорогущие столовые приборы - ну, и разное прочее дорогое. Но ровно до тех пор, пока в конце 19 века не изобрели электролизный способ выплавки алюминия. С тех пор производство алюминия вполне себе стандартное: Бокситы + [какая-то химическая магия] -> глинозём -> электролиз -> жидкий металл = алюминий. Всё просто.. На самом деле всё просто? Нет, это немного не так. И чтобы немного разобраться в этой теме - добро пожаловать на: - Богучанский Алюминиевый завод. UPD. Вот ссылочка, которая может оказаться не столько вредной, а полезной: https://www.ixbt.com/live/offtopic/pochemu-v-19-veke-alyuminiy-byl-namnogo-dorozhe-zolota.html [ продолжение следует ]

Сомневаюсь. Мне кажется, он больше нужен самой ВК как сильный продукт, чем государству. Который, желательно, чтобы захватил большую аудиторию. И в рамках страны в качестве претендента на национальный мессенджер у него на текущий момент конкурентов нет. Все популярные в стране - зарубежные. К тому же у ВК есть бэкграунд в виде мэйл.ру агента и мессенджера одноклассников (кстати, читал, что часть кода второго используется в Максе; а ещё ВК аську покупал). А Спутник был дочкой Ростелекома. Понятно, что государство потратило на него много денег, а потом его закрыли. Но это было изначально гиблое дело. Ведь с Яндексом конкурировать сложно, Рамблер и поиск мэйл.ру не смогли. К тому же, читал, что Рамблер уже работает на технологиях Яндекса.

Почему было сказано "мир новых металлов"? - да очень просто! Ведь золото человеческому хомо-сапиенсу было известно уже пару+ тысяч лет как очень давно, а вот странный металл серого цвета (который чуть позже назвали "алюминий") был впервые произведён(?)... нет, надо сказать иначе - схимичен..(?) - нет, не подходит. Какой термин тут подойдёт лучше? Когда некий умный учёный сталкивается с новым, ранее неизвестным металлом, - и разным научным колдовством выхимичивает его из связных соединений.. - как этот процесс назвать?.. Ааа, знаю. Подсмотрел в инетнетопедиях. Цитирую: "Впервые алюминий был получен датским физиком Хансом Эрстедом в 1825 году". То есть, мы сейчас можем отмечать 200-летие открытия алюминия! Ура, товарищи!

Погодите-ка, по Whatsapp вроде бы известны случаи, что он замарался в нарушении конфиденциальности переписок. Но потом они сами заявляли, если мне не изменяет память, что в отношении граждан своей страны они так не действуют, а вот в отношении граждан других государств - да, имело место быть. Да и с телеграмом после Франции точно ли можно быть уверенным в его полной независимости? В отношении комментариев от Max - вроде же ещё не было ни одного подтвержденного случая сливов, что им комментировать/заявлять?

С одной стороны, технически можно настроить, но с другой стороны, на аппаратном FW надёжнее.

Итого, с золотом разобрались. Его немного, осталось ещё меньше, а стоит оно чем дальше - тем дороже. Пора переходить к другим промышленным системам и иным металлам. И у нас есть и того - и другого! А именно, вот, например, 90%-автоматизированная промышленная система, по которой под наблюдением цифровой телеметрии и под присмотром автоматических "железных рук" по ленте технологических процессов непрерывно движется хайвей "кювет", заполненных металлом серого цвета. Они постепенно остывают, из жидкого состояния переходят в твёрдое, их вытряхивают, складируют и упаковывают такими же "железными руками". И смотреть на это можно бесконечно долго... Добро пожаловать в мир алюминия! И, таким образом, мы из клетки-79 в Таблице Менделеева (79=золото, Au) скаканули в клетку-13, что есть Al=Алюминий. Добро пожаловать в мир новых металлов!

Поскольку никакой активности населения в этой ветке на данный момент не наблюдается, то мне придётся самому себе отвечать на поставленные ранее вопросы. 6. Если верить вот этим интернетам - https://www.gold.org/goldhub/data/how-much-gold - то вес всего добытого за всю историю человечества золота составляет примерно 216 тысяч тонн (причём 2/3 золота добыто после 1950 года), и всё это золото уместится в куб размером 22x22x22 метра. В целом, это размер кубического дома в 6-7 этажей. Не так и много, на самом деле. Если же свернуть это в шар, то ... сами в интернетах подсчитайте, а то у меня не получается 7. Сколько разведанного золота ещё можно добыть из недр Земли? А вот тут информация самая разная. От 40 до 80 тысяч тонн ещё можно выковырять. Что же будет дальше? Ну, очевидно, придётся таскать его с Луны, Марса и Венеры. Если получится.

Добавление адреса в Hosts не помогло. Сегодня опять В "Подробнее" открывается эта страница https://support.kaspersky.ru/common/error/other/13720?cid=264-WIN_21.21&utm_source=interceptor&utm_medium=product&utm_campaign=264-WIN_21.21

интересный комментарий отсюда https://habr.com/ru/articles/939006/#comment_28740108

Очень часто при наличии майнера в процессах тоже висит Калькулятор и грузит систему. Потому решили проверить Вас на вирусы.

По возможности исправьте: Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления WinRAR 6.20 (64-разрядная) v.6.20.0 Внимание! Скачать обновления Discord v.1.0.9169 Внимание! Скачать обновления Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ ---------------------------- [ UnwantedApps ] ----------------------------- IObit Unlocker v.1.3.0.11 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. WebkitSupport v.1.0.0 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Поздравляю!

логи CollectionLog-2025.08.22-16.46.zip

У меня возникли проблемы с загрузкой страницы. Дополнение:Я исправил эту проблему

Добрый день. Не знаю, зачем перенесли в этот раздел. Скорее это особенность операционной системы, чем действие зловредов. Вы считаете, здесь что-то не то?

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\HP\AppData\Roaming\zSGsLLwUDrzNMOP.VBS',''); DeleteFile('C:\Users\HP\AppData\Roaming\zSGsLLwUDrzNMOP.VBS','64'); DeleteSchedulerTask('zSGsLLwUDrzNMOP'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.