Активность

Нужен так же отчет из антивируса Касперского по обнаружению угроз и сканированию. Отслеживание процессов и задач не включено. 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6.

Обмен отменяется. Причины проблем выявлены и устранены.

Добавьте так же этот настойчивый файл, в архиве, с паролем virus, + добавьте второй файл логоы FRST - Addition.txt По очистке системы Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: IFEO\mpcmdrun.exe: [Debugger] C:\Windows\System32\systray.exe GroupPolicy: Restriction ? <==== ATTENTION 2025-09-07 11:15 - 2025-09-07 23:04 - 000000000 ____D C:\Users\User\Desktop\masScan_1.6 2025-09-07 11:13 - 2025-09-07 11:13 - 007987254 _____ C:\ProgramData\45185400DDB72424C6B59F6EBB230948.bmp 2025-09-07 11:12 - 2025-09-07 11:12 - 000000612 _____ C:\#HowToRecover.txt 2025-09-07 11:08 - 2025-09-07 11:12 - 000000000 ____D C:\Program Files (x86)\Advanced Port Scanner 2025-09-07 11:07 - 2025-09-14 11:30 - 000041472 _____ C:\Windows\svchost.com 2025-09-07 11:06 - 2025-09-07 11:12 - 000000000 ____D C:\Users\User\Desktop\x64-Release 2025-09-07 02:34 - 2025-09-07 11:12 - 000000000 ____D C:\Program Files\RDP Wrapper 2025-09-07 02:34 - 2025-09-07 02:34 - 000037376 _____ (Microsoft Corporation) C:\Windows\System32\rfxvmt.dll Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Добавьте логи FRST из зашифрованной системы, записку о выкупе + несколько зашифрованных файлов в архиве, без пароля. Если систему сканировали KVRT, Cureit или штатным антивирусом, добавьте логи и отчеты сканирования в архиве, без пароля.

причина в DoH. Как совместить с ksc?

мне регулярно предлагают 50% на 6 месяцев Сколько потребляете мобильного интернета?

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Argest (45)volkoff-220 (41)Ulquiorra (33)Максима (37)

Да и ниже иногда нормально-так поддавало нам - Но мы же сами за этим шли - верно? Это уже ниже порога -

И как там было в этих валах и бочках? А вот так - Местный отдыхающий народ высыпал смотреть на "чудаков" (на некоторых снимках это видно). А мы тем временем получаем удовольствие: Ну, камера-360 так сняла! Все вопросы - туда.. Зарубаемся в воду. А в таких реках вода очень "тяжёлая".. Водячим дальше! -> Просто прекрасно! Ой, весьма активный участок был..

А вот и порог Ильгумень! - поток бешеной силы воды длиной 300-400 метров, валы высотой 2-3 метра и количеством ... только 5 штук на входе в порог, а потом сколько - мы не считали, да и каменные берега по сторонам - ай, красота! Смотреть на эти бешеные потоки воды можно бесконечно.. Но пора и пройти через них - справа налево, по всем волнам и "бочкам" -

А мы тем временем удивляемся мосту - Хорош, однозначно! - и неспешно сплавляемся дальше. А картинки всё краше, а речка всё милее - Там впереди склон горы режет Чуйский тракт - одна из самых красивых дорог в мире.. Но вот сверху погода строит нам какие-то неприятные новости.. [ увы, эти предсказания оправдались ]

Так вот, этот мост - весьма интересное инженерное сооружение. Называется он "Ининский висячий мост", был построен в 1936 году, проект моста разработал российский инженер Сергей Афанасьевич Цаплин. Про этот мост здесь ходят легенды. Что, чуть ли не в списки Юнеско он включён. А также, что российский инженер эмигрировал в США и там участвовал в проектировании моста "Золотые ворота" в Сан-Франциско... - что наверняка есть неправда, поскольку "Голден-Гейт" в Сан-Франциско начали строить за пару лет до этого моста. Но, правда, закончили его на год позже. Но ведь и размеры масштабов иные! Но что забавно - вот Ининский мост: Вот Золотые Ворота: Однако, они как-то родственники... Или, видимо, когда требуются инженерные решения подобных задач - ответы на эти вопросы получаются технически очень близкими. Тем не менее, истории про "родственные связи" этих двух мостов местные гиды рассказывают - да и пусть продолжают это делать. Туристам интересней, немного ленивый сплав становится оживлённей, а любопытствующий турист сам потом в правдивых интернетах покопается..

Подскажите что делать с папкой FRST на диске C:? На дубликат процесса dwm.exe внимание не обращать?

Но от места сегодняшей стоянки (на впадении Чуи в Катунь) до порогов нам топать аж ~35км, что на подготовленного к таким испытаниям туриста вновь обрушивается абсолютное и совершенно непреодолимое созерцание... Здесь совершенно необычные ощущения. Тебя как будто на бесшумной платформе (это рафт, всё понятно) неспеша экскурсируют сквозь бесконечные коридоры магически завораживающих видов.. И вдруг! - мост. // На самом деле мы и по прошлым сплавам помним, что здесь есть мост. Но для поддержания динамики рассказа надо же заметить, что "И вдруг!"

AutoLogger AV_block_remove_2025.09.19-03.01.log

Здравствуйте! Заражение компьютера произошло еще 7-го сентября вечером через взлом RDP. Комп попал в руки только сейчас. К расширениям всех файлов добавился вот такой хвост: .[reopening2025@gmail.com].lsjx Шифровальщик все еще активен в системе, т.к. после перезагрузки зашифровал свежие файлы. Есть незашифрованные копии этих свежих файлов. В результате действия вируса на зараженной машине был удален Kaspersky Small Office Security. Также на зараженном ПК обнаружен файл с именем, полностью совпадающим с ID в письме о выкупе. Причем этот файл настойчиво пытается запуститься и требует разрешения на запуск. На другом, назараженном ПК KES этот файл определяет как Trojan-Ransom.Win32.Generic. В случае необходимости архив с файлом-вирусом, а также с незашифрованными копиями файлов также могу приложить.. Files.7z FRST.txt

Итого: Аккемский прорыв прошли, два порога (Турбину и Горизонт на Чуе) освоили, вернулись снова на Катунь - и дальше у нас ещё несколько весьма интересных аква-равзлечений. И это - хорошо. Но, увы, небо начало затягивать какой-то серой мразостью... и это совсем не очень хорошо... Сегодня по плану у нас, однако, порог Ильгумень - один из самых интересных приключений на Катуни. И проходить его следует однозначно по самой интересной траектории, где водяные валы достигают высоты 2-3 метра - И вода там очень тяжёлая и жёсткая. И это просто замечательно -

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-632408617-3573040707-3986496693-1001\...\Run: [utweb] => "C:\Users\katya\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла) HKU\S-1-5-21-632408617-3573040707-3986496693-1001\...\MountPoints2: {222fee4f-4759-11f0-b436-48e7dac5d61a} - "E:\Autorun.exe" HKU\S-1-5-21-632408617-3573040707-3986496693-1001\...\MountPoints2: {646b9d76-db01-11ef-b36d-48e7dac5d61a} - "E:\HonorSuiteOnlineInstaller.exe" HKU\S-1-5-21-632408617-3573040707-3986496693-1001\...\MountPoints2: {646b9f9b-db01-11ef-b36d-48e7dac5d61a} - "E:\HonorSuiteOnlineInstaller.exe" Task: {60CE9C36-67B6-4899-ADBD-4B83384506FA} - System32\Tasks\OperaUpdate => C:\Windows\system32\cmd.exe [289792 2024-11-25] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ C:\Users\katya\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\bgjbbcegkbnmgkpjjnjgfnknijmideaf C:\Users\katya\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\kmmbendihpiicnmkooljlpjlgbpjlbgc 2025-04-26 10:36 - 2025-04-26 10:36 - 000000364 _____ () C:\Users\katya\nodejs.dat FirewallRules: [TCP Query User{F846376E-8651-4468-BCB9-C7462A51D7F2}D:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла FirewallRules: [UDP Query User{05E00157-03BC-403B-8D9A-220C74E8B936}D:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла FirewallRules: [{C47815E5-AF7B-4FE0-9722-3BBD0ECF32FE}] => (Allow) D:\gregt\Red.Dead.Redemption.2.Ultimate.Edition.RGL.Rip-InsaneRamZes\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [{AE08D5AD-9E8D-4682-8607-7B60C40BE377}] => (Allow) D:\gregt\Red.Dead.Redemption.2.Ultimate.Edition.RGL.Rip-InsaneRamZes\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [TCP Query User{C46E4040-8DBF-4D1F-921A-869CFBC1FE57}D:\gregt\kingdom come. deliverance ii (2025)\kingdomcomedeliverance2\bin\win64mastermastersteampgo\kingdomcome.exe] => (Allow) D:\gregt\kingdom come. deliverance ii (2025)\kingdomcomedeliverance2\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [UDP Query User{2F105397-C8FD-443F-939D-ED3C01330F58}D:\gregt\kingdom come. deliverance ii (2025)\kingdomcomedeliverance2\bin\win64mastermastersteampgo\kingdomcome.exe] => (Allow) D:\gregt\kingdom come. deliverance ii (2025)\kingdomcomedeliverance2\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [TCP Query User{66ED4698-E937-4066-89E3-DE0A136FE5D1}D:\games\sid meiers civilization v\launcher.exe] => (Allow) D:\games\sid meiers civilization v\launcher.exe => Нет файла FirewallRules: [UDP Query User{FD01B05D-33DF-4F9C-89E1-99579D9E46CC}D:\games\sid meiers civilization v\launcher.exe] => (Allow) D:\games\sid meiers civilization v\launcher.exe => Нет файла FirewallRules: [TCP Query User{4802CEFA-13E6-4842-BCBA-AD3BF1DBE387}D:\games\sid meiers civilization v\civilizationv_dx11.exe] => (Allow) D:\games\sid meiers civilization v\civilizationv_dx11.exe => Нет файла FirewallRules: [UDP Query User{931B193F-DAE5-4C56-95B5-962273098446}D:\games\sid meiers civilization v\civilizationv_dx11.exe] => (Allow) D:\games\sid meiers civilization v\civilizationv_dx11.exe => Нет файла FirewallRules: [TCP Query User{C97419E5-7A0D-4A65-ABFA-5375DC1C6E25}D:\games\the sims legacy\sims.exe] => (Allow) D:\games\the sims legacy\sims.exe => Нет файла FirewallRules: [UDP Query User{A116CA2B-539F-466A-BFB0-40F1DB6B62F5}D:\games\the sims legacy\sims.exe] => (Allow) D:\games\the sims legacy\sims.exe => Нет файла FirewallRules: [TCP Query User{B2B5398A-1EE9-4F7E-AE12-BBE6F55A1474}D:\games\kingdom come deliverance 2\bin\win64mastermastersteampgo\kingdomcome.exe] => (Allow) D:\games\kingdom come deliverance 2\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [UDP Query User{F02BDA3E-7F86-47F7-9E25-741896554A15}D:\games\kingdom come deliverance 2\bin\win64mastermastersteampgo\kingdomcome.exe] => (Allow) D:\games\kingdom come deliverance 2\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [TCP Query User{57E0958E-FCEC-4383-8E75-65EE7AF699E7}D:\gregt\call.of.duty.black.ops.cold.war.campaign.only-insaneramzes\blackopscoldwar.exe] => (Allow) D:\gregt\call.of.duty.black.ops.cold.war.campaign.only-insaneramzes\blackopscoldwar.exe => Нет файла FirewallRules: [UDP Query User{392E30CF-2250-4FB2-BF13-6797B84CC94F}D:\gregt\call.of.duty.black.ops.cold.war.campaign.only-insaneramzes\blackopscoldwar.exe] => (Allow) D:\gregt\call.of.duty.black.ops.cold.war.campaign.only-insaneramzes\blackopscoldwar.exe => Нет файла FirewallRules: [{314c3012-366b-4eb6-9587-928f8985af59}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{1ff6e3b0-da25-46c1-bf48-5efd12737780}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{288AC149-1102-4350-BE92-3EA3C15F77A1}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V Enhanced\GTA5_Enhanced.exe => Нет файла FirewallRules: [{900E9BAD-D2EA-4220-AC11-4C39289A0E01}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V Enhanced\GTA5_Enhanced.exe => Нет файла FirewallRules: [{259139C8-3058-457B-9900-EC363B9403F2}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла FirewallRules: [{B5F06E02-277D-4F1D-869A-D3E0E10FEAF3}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла FirewallRules: [TCP Query User{1BE9B380-ADCE-45A2-B932-834250195451}D:\games\kingdom come deliverance ii\bin\win64mastermastergogpgo\kingdomcome.exe] => (Allow) D:\games\kingdom come deliverance ii\bin\win64mastermastergogpgo\kingdomcome.exe => Нет файла FirewallRules: [UDP Query User{6DCAEFF2-6377-463E-A952-B03AB34D182F}D:\games\kingdom come deliverance ii\bin\win64mastermastergogpgo\kingdomcome.exe] => (Allow) D:\games\kingdom come deliverance ii\bin\win64mastermastergogpgo\kingdomcome.exe => Нет файла FirewallRules: [TCP Query User{C5AFFF69-1824-4755-957E-99087DBAFE1A}D:\games\red alert 2\gamerb.exe] => (Allow) D:\games\red alert 2\gamerb.exe => Нет файла FirewallRules: [UDP Query User{845B9350-58ED-437E-9E2E-198E62CD3C73}D:\games\red alert 2\gamerb.exe] => (Allow) D:\games\red alert 2\gamerb.exe => Нет файла FirewallRules: [TCP Query User{3EE0248E-ACFA-4BE4-8374-D80D6FD9C745}C:\users\katya\desktop\tavern.manager.simulator v1.4.5 (build 18124866)\tavern.manager.simulator v1.4.5 (build 18124866)\tavern manager simulator.exe] => (Allow) C:\users\katya\desktop\tavern.manager.simulator v1.4.5 (build 18124866)\tavern.manager.simulator v1.4.5 (build 18124866)\tavern manager simulator.exe => Нет файла FirewallRules: [UDP Query User{AB478234-4AA1-44FB-87D8-8DC8FDBD1BDB}C:\users\katya\desktop\tavern.manager.simulator v1.4.5 (build 18124866)\tavern.manager.simulator v1.4.5 (build 18124866)\tavern manager simulator.exe] => (Allow) C:\users\katya\desktop\tavern.manager.simulator v1.4.5 (build 18124866)\tavern.manager.simulator v1.4.5 (build 18124866)\tavern manager simulator.exe => Нет файла FirewallRules: [TCP Query User{8EBAD590-823E-4EDF-91A2-F9B286EE1E54}D:\games\red alert 2\game.exe] => (Block) D:\games\red alert 2\game.exe => Нет файла FirewallRules: [UDP Query User{C7905C30-8C08-4D20-8541-9D622BBB91EF}D:\games\red alert 2\game.exe] => (Block) D:\games\red alert 2\game.exe => Нет файла FirewallRules: [{1e743b79-e1d8-470c-b418-9104fc0c1439}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{973ee85a-3342-4f73-99c3-2d9e276c8b81}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{fff05f8d-cf8f-407c-aa54-131c033513fd}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{a36a8264-7f23-491f-8277-52c3075345ed}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{88bd7df0-6c3b-4daf-8173-9796a399521c}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{f7bfed14-73b5-43d2-90fd-d0cbe6e2f8b6}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{0038ab95-0bf1-4b19-939d-e37c6686464a}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{ddd7021c-8964-46bf-868c-cf5a5d3bc204}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла C:\ProgramData\CAAService Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

По возможности исправьте: Контроль учётных записей пользователя отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Notepad++ (64-bit x64) v.8.7.5 Внимание! Скачать обновления PDF-Viewer v.2.5.322.10 Данная программа больше не поддерживается разработчиком. NVIDIA App 11.0.4.526 v.11.0.4.526 Внимание! Скачать обновления AnyDesk v.ad 8.0.12 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35208 v.14.44.35208.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35208 v.14.44.35208.0 Внимание! Скачать обновления AIMP v.5.40.2691 Внимание! Скачать обновления ^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^ K-Lite Mega Codec Pack 18.6.0 v.18.6.0 Внимание! Скачать обновления Light Alloy 4.7.4 (build 370) v.4.7.4 (build 370) Данная программа больше не поддерживается разработчиком. ---------------------------- [ UnwantedApps ] ----------------------------- Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Wise Care 365 v6.6.4.634 v.6.6.4.634 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. На этом закончим.

Здравствуйте. Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

Здравствуйте, вероятно не сформированы антивирусные базы у KESL.

Приветствую! Обнаружил у себя на ноуте три майнера 3795 и 2714 (2 разных). Началось как обычно с того, что обнаружил нагрузку даже при простое ноута, окончательно понял, что надо делать проверку после того как не смог установить пару прог: хром и hwmonitor по причине "windows не удалось получить доступ к указанному устройству..." как мне показалось я их снес с помощью web cureit, но есть ощущение, что какие-то следы еще остались. + все также не могу установить некоторые программы CollectionLog-2025.09.19-01.23.zip Сообщение от модератора Mark D. Pearlstone Темы объединены.

Добрый день. У нас тоже компьютер зашифровало и все файлы теперь с разрешением .gwad1 Судя по ветке шансов нет? Или каждый раз всё по-разному? Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Порядок оформления запроса о помощи

Приветствую! Обнаружил у себя на ноуте три майнера 3795 и 2714 (2 разных). Началось как обычно с того, что обнаружил нагрузку даже при простое ноута, окончательно понял, что надо делать проверку после того как не смог установить пару прог: хром и hwmonitor по причине "windows не удалось получить доступ к указанному устройству..." как мне показалось я их снес с помощью web cureit, но есть ощущение, что какие-то следы еще остались. + все также не могу установить некоторые программы