Активность

Зашифрованные системы сканировали под W? Можете предоставить логи сканирования (Cureit или KVRT) в архиве, без пароля.

Запускайте procmon и изучайте те процессы которые обращаются на внешние адреса. Выглядит это примерно так:

+ ссылку на карантин.

О возможностях техподдержки нас не уведомляют.

Не обессудьте, но я ориентировался на ответ к часто задаваемым вопросам по созданию запроса на расшифровку файлов в Лабораторию Касперского, данный уважаемым mike 1. Полагал, что консультация может касаться, как раз, предварительной оценки возможностей техподдержки, пока доступа к ней нет. Если я неправильно понял подразумеваемый предмет консультации, то прошу меня извинить!

Ждем видео-обзор?

Спасибо, mike 1.

Перечисленное ниже деинсталлируйте: ---------------------------- [ UnwantedApps ] ----------------------------- Adobe Flash Player ActiveX v.9.0.124.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. Driver Easy 6.1.0 v.6.1.0 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. gt-launcher 5.2.7 v.5.2.7 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! MediaGet v.3.01.4333 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Glary Utilities 6.21 v.6.21.0.25 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Дополнительные сканирования пока не нужны, только деинсталлируйте. На следующее тоже обратите внимание и по возможности исправьте: Kaspersky v.21.21.7.384 Внимание! Скачать обновления Node.js v.20.12.2 Внимание! Скачать обновления BleachBit v.4.6.2.2665 Внимание! Скачать обновления Среда выполнения Microsoft Edge WebView2 Runtime v.133.0.3065.69 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ Яндекс.Диск v.3.2.43.5081 Внимание! Скачать обновления WinRAR 6.11 v.6.11 Внимание! Скачать обновления Krita (x64) 5.2.9 (git ac6cae8) v.5.2.9.100 Внимание! Скачать обновления Discord v.1.0.9024 Внимание! Скачать обновления µTorrent v.3.6.0.47196 Внимание! Клиент сети P2P с рекламным модулем! AIMP 5.02.2370 v.5.02.2370 Внимание! Скачать обновления ^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^ Opera Stable 120.0.5543.161 v.120.0.5543.161 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ Opera GX Stable 120.0.5543.160 v.120.0.5543.160 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Microsoft Edge v.136.0.3240.64 Внимание! Скачать обновления ^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^

Заценил сегодня. Громкая, звук чистый, басы.

SecurityCheck.txt zapret я сам скачивал

Fixlog.txt

Посмотрим ещё такой лог: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

да и удалил его

Новые логи пока не нужны. Программу Cloudflare WARP ставили самостоятельно?

Тему пока не закрываем. Может кто ещё что подскажет.

пишет Error obtaining news could not resolve hostnameCould not resolve host: http://api.steampowered.com FRST.txtAddition.txt

в программе отслеживания трафика настройку включил, которая не считает локальный трафик.

всё ещё не запускает scp slFRST.txtAddition.txt

Что сейчас с проблемой?

Исправьте и это: Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Total Commander 64-bit (Remove or Repair) v.9.0a Внимание! Скачать обновления WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления А как вы разделяете что "уходит" в локальную сеть, а что во внешнюю?

обновления только через локальный сервер у нас настроены. печаль, поедателя значит не найти. ну буду дальше наблюдать. спасибо, прошу прощения, что отвлек вас. хорошего дня.

Да, так бывает часто. Но не в вашем случае. По логам - чисто. Однако в логе SecurityCheck видим: Вероятно в этом и причина.

а как addition искать я забыл FRST.txtAddition.txt

Хорошо. Удалите старые и соберите новые логи FRST.txt и Addition.txt для контроля внесённых изменений.

Fixlog.txt