Активность

Здравствуйте. удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\Program Files\uTorrentPro\uTorrentPro.exe','64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','uTorrentPro','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','uTorrentPro','x32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Не нужно полностью цитировать выдаваемые Вам рекомендации. Достаточно просто написать ответ в предназначенной для этого области темы. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) S3 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1474560 2025-12-08] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [98304 2025-12-08] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [110592 2025-12-08] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [94208 2025-12-08] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [184720 2025-12-08] (Microsoft Windows -> Корпорация Майкрософт) S3 WinDivert; \??\C:\Новая папка\bin\WinDivert64.sys [X] 2025-12-06 12:11 - 2025-12-06 12:11 - 000000000 ____D C:\ProgramData\uFiler 2025-11-29 20:34 - 2025-12-31 15:28 - 000000000 ____D C:\ProgramData\tfkxupgodbpx 2025-12-13 19:25 - 2025-12-13 19:25 - 000000970 _____ () C:\Users\витя\setup.dat StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile" Remove-MpPreference -ExclusionPath "C:\Users\витя" Remove-MpPreference -ExclusionPath "C:" EndPowerShell: FirewallRules: [{5DBA0362-F696-444D-8270-874DA33C5D88}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{0175B2DF-4FB1-4A53-80D6-D1ACB4D46C87}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{B2FC8F0F-7085-4D3B-82F5-29FDFA95FF96}] => (Allow) C:\Users\витя\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{947053E3-18C6-4A58-9051-19A0AF4B266E}] => (Allow) C:\Users\витя\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{6B1DA6E0-7A16-4E89-8462-FDFD2329CF86}] => (Allow) C:\Users\витя\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{58100F2A-F004-4BF8-A10B-2EA4586BA112}] => (Allow) C:\Users\витя\MediaGet2\QtWebEngineProcess.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. После скрипта удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-11-24H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Всем привет и поздравляю с новым 2026 годом! Ура! И, как вам уже намекнули в прошлом году, мы с моими случайными попутчиками изволим прогуливаться по Аргентинской Патагонии, куда я мечтал попасть уже лет 10+. Но сначала то-да-сё, потом то одно - то другое, то пятое - то десятое, а потом ковид ужаснул мир глобальным карантином... В целом, не сразу - но сложилось! Мечты сбываются! Фоток - уже больше тысячи, их разгребать время потребуется, да плюс комментарии и разная другая полезная информация - посему пока только предварительные наброски. Как нам обещает Борис Прокофьев - "Фицрой ... узнаётся без гуглояндексов" -> А также вертикальные острия Cerro Torre: Перито Морено просили? Вот оно: Ну, погодка вначале чуть подгадила созерцательность... Хотя, брутальные облачные виды тоже весьма да. А потом и солнышка немного дали: Бабах! Красотища! Вот так и гуляем: Аргентинская Патагония осмотрена, пора и дальше лететь! Ну, с почином! Это - тост.

Доброго времени суток. Зашифровали рабочий ПК, есть файл шифровальщика, исходный и зашифрованный файлы. Есть возможность расшифровать? файлы.7z How To Restore Your Files.txt

Addition.zip готово

CollectionLog-2026.01.02-21.47.zip

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

не работает прога

что делать если на этом этапе все останавливается? антивирус отключил

По возможности исправьте: Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft PowerPoint Viewer v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft OneDrive v.25.222.1112.0002 Внимание! Скачать обновления 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Discord v.1.0.9018 Внимание! Скачать обновления Zoom Workplace v.6.6.6 (19875) Внимание! Скачать обновления Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u471-windows-x64.exe - Windows Offline (64-bit))^ ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.10.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим.

День добрый! Вот, С Наступившим Вас Новым годом!! Спасибо что помогаете SecurityCheck.txt

Откуда скачивал - знаете? Если да, ссылку пришлите личным сообщением. Сейчас кроме 3-4 относительно чистых сборок остальные идут со стилером.

С Днём Рождения!

676 Итак, следующий в списке на обработку - "abc676". Какие есть идеи?

Итак, поскольку V(V("010"^"008")) = 100, а если чуть продолжить, то и [несколько корней V()]("010"^[степень двойки])=100 , то положу здесь результаты "не степень двойки" и "не степень двойки и не десятка". aaa-not-002^n.xods aaa-not-002^n-010.xods

Поскольку Xandr_5890 заметил, что V(V("010"^"008")) = 100, а если чуть продолжить, то и [несколько корней V()]("010"^[степень двойки])=100, то постановка задачи "abc"*"def" сформулированная вон по той ссылке требует корректировки. Сейчас поправлю..

Итого, изначальные 20 вариантов остаются только 5 - ура! Подробности в самом начале (отредактировал запись).

Так. Отбой умно-упражнениям по теме "667". Поскольку если "abc" можно собрать в "010", то V(V("010"^"008")) = 100. Да и вообще все "def", которые можно преобразовать в степень двойки аналогично превращаются в [много корней]("010"^[степень двойки]). Значит, из списка "xxx-def" нужно вычеркнуть все, дающие степень двойки. Спасибо Xandr_5890 !

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Joker Power (35)SergeiUXPMC (37)shark (65)Elen_Petrova (35)

С Днём Рождения!

Здравствуйте! Извините за задержку ответа. Деинсталлируйте нежелательное ПО: Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 154.205.231.94:63056 (disabled) O4 - HKCU\..\StartupApproved\Run: [DeepCool] = C:\DeepCool\DeepCool.exe -autoRun (file missing) (2025/07/17) O4 - MountPoints2: HKCU\..\{ce5381e8-3baf-11f0-9a3a-a62687ced4ef}\shell\AutoRun\command: (default) = F:\HiSuiteDownLoader.exe (file missing) O4 - MountPoints2: HKCU\..\{ce5382be-3baf-11f0-9a3a-a62687ced4ef}\shell\AutoRun\command: (default) = F:\HiSuiteDownLoader.exe (file missing) O22 - Tasks: iTopEN XMAS2025 Task (One-Time) - C:\Program Files (x86)\iTop VPN\Pub\itopenxmas25.exe /rpop (file missing) O23 - Driver S3: cpuz159 - C:\Windows\temp\cpuz159\cpuz159_x64.sys (file missing) O23 - Driver S3: NEProtect - C:\SteamLibrary\steamapps\common\Once Human\NEProtect.sys (file missing) Перезагрузите компьютер. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

С Днём Рождения!

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Поздравляю!

С Днём Рождения!