Активность

Порядок оформления запроса о помощи

Поймал откуда то фейковый Adblock, он установился во все браузеры. Самостоятельно удалил все расширения, вроде кое как почистил реестр, удалил из планировщика заданий, проверил несколькими программами и бестолку. Все равно при каждом запуске системы создаются вот такие файлы как на скрине. Каждый раз разное название, лежат одинаково в одном и том же месте для каждого браузера. Пользователи - Юзернейм - Appdata - Local - yandex - Default - extensions. Помогите удалить, уже всю голову изломал себе CollectionLog-2025.07.24-20.21.zip

Напишу подробнее про 5 вопрос (тот, который вызвал обсуждение) 5. В Telegram-канале Клуба регулярно проходят конкурсы и викторины. Сколько викторин (за правильные ответы в которых участники могли получить призовые баллы) проведённых непосредственно в Telegram-канале Клуба (без учёта анонсов викторин проводимых на форуме клуба), были посвящены поездке Клуба на Алтай, где участники отмечали 18-летие Kaspersky Club. Правильный ответ: 3 Всего было проведено три викторины, которые были посвящены поездке Клуба на Алтай в честь 18-летия Kaspersky Club: - Одна викторина прошла до поездки, была посвящена поездке клуба на Алтай и знакомству с местом поездки и празднования 18-летия клуба. - Две викторины были проведены после поездки и и были посвящены самым запоминающимся и интересным моментам уже состоявшегося события. Именно эти три викторины были проведены непосредственно в Telegram-канале клуба: https://t.me/kasperskyclub/616 https://t.me/kasperskyclub/676 https://t.me/kasperskyclub/784

Добрый день! Благодарим за участие в викторине! Публикуем правильные ответы:

и награда хорошая, тут 10 вопросов - 1000 баллов и там 3 вопроса 300 баллов

Законы физики не обманешь. Я вообще работаю с текстами, ну и на форуме общаюсь + ТГ. Так что мне должно быть без разницы, а разницу чувствую. В играх и фильмах действительно разницы особой нет, там другой формат вывода изображения.

Не пробовали на мониторе 1980р делать имитацию 4к с помощью DSR (в панели управления Nvidia включается)? В играх хорошо убирает лесенки, в остальных задачах, наверно, тоже должно быть улучшение.

Появились значит в продаже. Это хорошо. Но думаю следующий монитор всё же надо брать 5к.

Вторая часть в телеграмм: https://t.me/kasperskyclub/1049

Видел на Озоне Viewsonic и Acer, но без отметки "оригинал".

Спасибо. Там, в таблице Управление приложениями вынес файл из недоверенных в доверенные, установилось, работает.

Не хватило одной баночки на верх

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Покажи мне хоть один такой, имеющийся в продаже. Я как не гляну, все 27, если 4к. Если же ты про ай маки, то там 4.5к. Это вообще крутая вещь, но несколько дороговатая.

вроде все нормально, пк работает отлично, спасибо большое вам (и тебе лично)

Это теперь называется "предотвращения вторжений", находится в разделе безопасность.

Если смогли зашифровать диск в Bitlocker, значит получили все необходимые права.

Вы наверняка хотя бы раз проходили опрос в Google Формах. Скорее всего, регистрировались на мероприятие, становились респондентами исследователей или собирали чужие контакты. Конечно, ведь это удобный и интуитивно понятный сервис, за которым стоит техногигант. Эта простота и доверие стали идеальным прикрытием для новой волны кибермошенничества. Злоумышленники научились использовать Google Формы для маскировки своих схем, они заманивают жертв обещаниями бесплатной криптовалюты. И все, что жертве нужно сделать, чтобы попасть в ловушку, — это перейти по ссылке. Бесплатная криптовалюта бывает только в мышеловке Как родители говорят своим детям не брать конфетки от незнакомцев, так и мы рекомендуем внимательно относиться к подобным щедростям. Сегодняшняя история как раз об этом. Наши исследователи обнаружили новую волную мошеннических атак через Google Формы. Злоумышленники с помощью сервиса Google присылают потенциальным жертвам письмо с предложением бесплатно получить криптовалюту. «Запрос на транзакцию получил подтверждение» Как обычно это бывает, мошенническая схема скрывается за яркой и привлекательной оберткой — жертвам предлагают вывести крупную сумму денег в криптовалюте. Однако, прежде чем получить выплату, злоумышленники «просят» заплатить комиссию, но и это происходит не сразу. Сначала нужно перейти по ссылке в письме, оказаться на мошенническом сайте, ввести данные своего криптокошелька, адреса электронной почты (они будут приятным бонусом для злоумышленников), и попрощаться с собственными деньгами. View the full article

Спасибо! Для начала попробуем обновиться.

Обычно эта ошибка возникает именно после некорректного обновления FF. Можете конечно попробовать обновить. Если не поможет, то только полное удаление. Если вам все равно в каком браузере использовать защищенный режим, то можете настроить его на другой браузер.

Что с проблемой?

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\...\RunOnce: [9c8bacea-8095-4c75-9201-5fd6fe100932] => "C:\Users\ASUS\AppData\Local\Temp\{8d06dc37-04d7-4313-b5b2-063311644469}\9c8bacea-8095-4c75-9201-5fd6fe100932.cmd" (Нет файла) <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ Task: {53B7BB92-AB49-46AD-A511-957D61BAD3FA} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem140.0.7272.0{E7D07D6F-E10F-4291-BB89-9F4369891383} => "C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe" --wake --system (Нет файла) Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла) Task: {B6C81BE5-6586-474A-9B3B-A7D5D3D25CA2} - System32\Tasks\Microsoft\Windows\PI\SecureBootEncodeUEFI => %WINDIR%\system32\SecureBootEncodeUEFI.exe (Нет файла) Task: {0BB36A32-0D9E-4297-AFD7-6BD7B5DB4C9B} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => %windir%\System32\UNP\UpdateNotificationMgr.exe (Нет файла) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) Task: {8E812A74-A96E-4845-A8C7-2D2C0FDA4732} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\ASUS\Downloads\adwcleaner.exe /uninstall (Нет файла) S2 GoogleUpdaterInternalService140.0.7272.0; "C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe" --system --windows-service --service=update-internal [X] S2 GoogleUpdaterService140.0.7272.0; "C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe" --system --windows-service --service=update [X] 2025-07-23 08:27 - 2025-07-23 08:27 - 000012716 _____ C:\ProgramData\hhlztlzv.mwb 2025-07-23 08:27 - 2025-07-23 08:27 - 000012311 _____ C:\ProgramData\sguasgrp.vby 2025-07-23 08:24 - 2025-07-23 08:24 - 000012545 _____ C:\ProgramData\ewovniqx.sfe 2025-07-23 08:24 - 2025-07-23 08:24 - 000012302 _____ C:\ProgramData\fxfdbcqs.cpi Folder: C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2 2025-07-20 02:11 - 2024-04-01 10:26 - 000000000 __RHD C:\Users\Public\Libraries 2025-07-19 23:43 - 2024-07-03 21:18 - 000000000 _RSHD C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6} 2025-07-19 23:43 - 2024-07-03 21:18 - 000000000 _RSHD C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE} 2025-07-19 23:34 - 2024-07-03 21:18 - 000000000 ____D C:\ProgramData\AUX.. WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"nur\"",Filter="__EventFilter.Name=\"nur\":: WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"pers\"",Filter="__EventFilter.Name=\"pers\":: WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"nut\"",Filter="__EventFilter.Name=\"nut\":: WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"per\"",Filter="__EventFilter.Name=\"per\":: WMI:subscription\__EventFilter->nur::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 300 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'] WMI:subscription\__EventFilter->nut::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 180 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'] WMI:subscription\__EventFilter->per::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 600 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'] WMI:subscription\__EventFilter->pers::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 900 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'] WMI:subscription\CommandLineEventConsumer->nur::[CommandLineTemplate => C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat][ExecutablePath => C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat] WMI:subscription\CommandLineEventConsumer->per::[CommandLineTemplate => C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat][ExecutablePath => C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat] AlternateDataStreams: C:\Users\ASUS\Downloads\kvrt (1).exe:MBAM.Zone.Identifier [100] FirewallRules: [UDP Query User{A99471A2-0B96-40C1-88AA-5272BAD70EFD}C:\users\asus\appdata\local\temp\16373_iniciarenwindows.exe] => (Allow) C:\users\asus\appdata\local\temp\16373_iniciarenwindows.exe => Нет файла FirewallRules: [TCP Query User{1AE31F48-D0C9-4911-8A9A-D3B8C54C33A1}C:\users\asus\appdata\local\temp\16373_iniciarenwindows.exe] => (Allow) C:\users\asus\appdata\local\temp\16373_iniciarenwindows.exe => Нет файла FirewallRules: [{5CF694A2-5C50-4952-BDB9-4C617B58BC0E}] => (Allow) C:\Users\ASUS\AppData\Roaming\BitTorrent\BitTorrent.exe => Нет файла FirewallRules: [{72D29C62-A361-4931-9090-E0822FFDAD31}] => (Allow) C:\Users\ASUS\AppData\Roaming\BitTorrent\BitTorrent.exe => Нет файла FirewallRules: [{E7D1F99A-9755-4BC3-91A6-F4DF7F7DF31C}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe => Нет файла FirewallRules: [{BFAE758A-4EB4-4A24-BDFC-50AEAF91E995}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe => Нет файла FirewallRules: [{B6C1F595-07BF-491D-AD88-20EF451595AF}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe => Нет файла FirewallRules: [{F2E82B05-87D2-420D-A8E7-4F5F0F24735B}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe => Нет файла FirewallRules: [{7044A87C-2150-4CA2-903D-BDC208AA5A78}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла FirewallRules: [{E268EAFE-DB2D-4CCD-94FA-172CC103A24E}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Windows 10 Корпоративная Kaspersky Plus 21.21.7.384 Проблема возникла по видимому после обновления FF или смены Касперского (был К-2013) месяц-два назад. Полной уверенности нет. Не так часто использую защищенный режим, предлагаемый Касперским по своим алгоритмам. Браузер пока не пробовал менять. FF 140.0.4 To andrew75 Именно полный снос и установка заново? Не обновление?

Мне больше интересно, как шифровальщик смог зашифровать диски под пользовательской учёткой, если им нужен бул доступ администратора.

FRST, Addition .zip