Активность

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [KAV_TOOLS] => C:\Users\_33admin\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25\KAV_TOOLS.exe [2270720 2023-09-03] () [Файл не подписан] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ IFEO\1cv8.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\1cv8c.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\1cv8s.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\agntsvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\AutodeskDesktopApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\axlbridge.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\bedbh.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\benetns.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\bengien.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\beserver.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\CoreSync.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Creative Cloud.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\dbeng50.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\dbsnmp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\encsvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\EnterpriseClient.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\EOSNOTIFY.EXE: [Debugger] * IFEO\fbguard.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fbserver.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fdhost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fdlauncher.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\httpd.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\InstallAgent.exe: [Debugger] * IFEO\isqlplussvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\java.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\msaccess.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\MsDtSrvr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\msftesql.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mspub.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\MusNotification.exe: [Debugger] * IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] * IFEO\mydesktopqos.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mydesktopservice.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld-nt.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld-opt.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\node.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocautoupds.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocomm.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocssd.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\oracle.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\pvlsvr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\python.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBDBMgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBDBMgrN.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBIDPService.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\qbupdate.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBW32.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBW64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Raccine.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RaccineElevatedCfg.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RaccineSettings.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Raccine_x86.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RAgui.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\raw_agent_svc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\remsh.exe: [Debugger] * IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SIHClient.exe: [Debugger] * IFEO\SimplyConnectionManager.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqbcoreservice.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sql.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlagent.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlbrowser.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlmangr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlservr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlwriter.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Ssms.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Sysmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Sysmon64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tbirdconfig.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tomcat6.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\UpdateAssistant.exe: [Debugger] * IFEO\UPFC.EXE: [Debugger] * IFEO\UsoClient.exe: [Debugger] * IFEO\VeeamDeploymentSvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\vsnapvss.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\vxmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\WaaSMedic.exe: [Debugger] * IFEO\WaasMedicAgent.exe: [Debugger] * IFEO\wdswfsafe.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Windows10Upgrade.exe: [Debugger] * IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] * IFEO\wpython.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsa_service.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wxServer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wxServerView.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\xfssvccon.exe: [Debugger] C:\Windows\System32\Systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {16ED3BA5-DF03-419C-902C-C43D2A20CAE2} - \OneDrive Reporting Task-S-1-5-21-2935582975-3261846049-3597387779-1006 -> Нет файла <==== ВНИМАНИЕ Task: {47CB39CC-B2E1-4AC5-A3F5-3408151BB5DF} - \OneDrive Reporting Task-S-1-5-21-2935582975-3261846049-3597387779-1010 -> Нет файла <==== ВНИМАНИЕ Task: {5A4FB512-517E-4EA5-8380-B61D7D130DA5} - \OneDrive Standalone Update Task-S-1-5-21-2935582975-3261846049-3597387779-1009 -> Нет файла <==== ВНИМАНИЕ Task: {77BE5103-8F08-4CF9-B10C-38A936481994} - \OneDrive Standalone Update Task-S-1-5-21-2935582975-3261846049-3597387779-1001 -> Нет файла <==== ВНИМАНИЕ Task: {A43E9DBD-34DD-4BD5-A281-704AA0D1B3BE} - \OneDrive Reporting Task-S-1-5-21-2935582975-3261846049-3597387779-1020 -> Нет файла <==== ВНИМАНИЕ Task: {BA2BD81D-0EE7-4196-8F16-63261A8DC7CB} - \OneDrive Standalone Update Task-S-1-5-21-2935582975-3261846049-3597387779-1010 -> Нет файла <==== ВНИМАНИЕ Task: {DDC99914-741A-49FD-8CEE-6D776E7143D0} - \OneDrive Reporting Task-S-1-5-21-2935582975-3261846049-3597387779-1009 -> Нет файла <==== ВНИМАНИЕ Task: {E8827BDA-F040-4411-AFC1-8A8C73683768} - \OneDrive Reporting Task-S-1-5-21-2935582975-3261846049-3597387779-1001 -> Нет файла <==== ВНИМАНИЕ Task: {FD0BBCAD-20D6-44CC-B71F-3405935829D4} - \OneDrive Standalone Update Task-S-1-5-21-2935582975-3261846049-3597387779-1006 -> Нет файла <==== ВНИМАНИЕ S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ S3 cpuz155; \??\C:\Windows\temp\cpuz155\cpuz155_x64.sys [X] <==== ВНИМАНИЕ 2025-09-12 08:32 - 2025-09-12 08:32 - 000000000 ____D C:\Users\mjmX\AppData\Roaming\Process Hacker 2025-09-12 00:19 - 2025-09-12 08:34 - 000000000 ____D C:\Program Files\Process Hacker 2025-09-12 00:19 - 2025-09-12 00:19 - 000001632 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker.lnk 2025-09-12 00:19 - 2025-09-12 00:19 - 000001620 _____ C:\Users\Public\Desktop\Process Hacker.lnk 2025-09-12 09:12 - 2024-09-19 06:29 - 000000000 __SHD C:\Users\_33admin\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25 2025-09-12 09:09 - 2022-10-15 04:20 - 000000000 __SHD C:\Users\mjmX\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

FRST.zipСделал всё как вы и сказали

Здравствуйте, зашифровали файлы forumkasperskyclubru@msg.ws Addition.txt FRST.txt примеры Примеры файлов.rar

Если его просто так никто не берёт, то на аукционе и подавно никто не возьмёт.

Так были же на форуме аукционы 😃

Скорее всего это был Lockbit v3 Black Необходимо в тему добавить несколько зашифрованных файлов, записку о выкупе + логи FRST из зашифрованного устройства.

С Днём Рождения!

Добавьте так же записку о выкупе. 2025-09-11 02:09 - 2025-09-11 02:09 - 000001662 _____ C:\Users\Рябов\READ-ME.txt Если систему сканировали KVRT, Cureit или штатным антивирусом, добавьте логи или отчеты сканирования в архиве, без пароля.

Проблема решена?

Первый ПК мы очистили от файлов шифровальщика. по второму ПК было шифрование другим ключом. т.е. для расшифровки данных вам нужны два дешифратора с разными ключами ***LyZBs ***TU1gg По очистке второго ПК: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ 2025-09-06 23:09 - 2025-09-06 23:09 - 000000000 ____D C:\temp 2025-09-07 22:29 - 2022-06-13 03:42 - 000000000 __SHD C:\Users\admin\AppData\Local\28B04320-3169-792D-9126-537F02F1B84D После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Lacia (44)Sting (36)Matu (51)Wehrwolf (36)Denis_Gottesber (25)william00 (42)

Fixlog.txt

Почему решили, что на компьютере майнер?

Придется повторить. При сканировании раздела Другие области программа не зависает, а продолжает работу.

Здравствуйте, решил проверить пк на вирусы, так как в последнее время он не стабильно работает . Искал через dr.web curelt и нашел данный вирус (chrome.exe NET:MALWARE.URL) который при попытке его вылечить выдает ошибку и не удаляется . Помогите, пожалуйста решить проблему CollectionLog-2025.09.11-22.56.zip Addition,FRST.zip Сообщение от модератора thyrex Темы объединены

На Kaspersky merch нет браслетов, может их больше не будет.

сканировал касперским премиум и утилитой dr web вирусов не обнаружилось, вот еще CollectionLog CollectionLog-2025.09.11-22.03.zip

Порядок оформления запроса о помощи

Порядок оформления запроса о помощи

Здравствуйте, решил проверить пк на вирусы, так как в последнее время он не стабильно работает . Искал через dr.web curelt и нашел данный вирус (chrome.exe NET:MALWARE.URL) который при попытке его вылечить выдает ошибку и не удаляется . Помогите, пожалуйста решить проблему. Логи - https://dropmefiles.com/qfYaJ

FRST.txtAddition.txt

Порядок оформления запроса о помощи

Поздравляю!

Через минут 5-6 после начала сканирования замирает. Пришлось вручную останавливать. Вот получившиеся с первого раза файлы. Всего два раза сканировал. FRST64.rar

Добрый день. В Яндекс Браузере самопроизвольно загружаются расширения Find-it.Pro Search и T-Cashback, после их удаления, при повторном открытии браузера они снова появляются. Антивирус ничего не находит, удаление и повторная установка браузера не помогает, в автозагрузке практически все отключено, синхронизация в браузере тоже отключена.