Активность

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [browser.exe] => C:\Users\admin\AppData\Local\HowToRestoreFiles.txt [4062 2025-09-17] () [Файл не подписан] HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\...\Policies\system: [legalnoticetext] All your files have been stolen! You still have the original files, but they have been encrypted. GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ Task: {0C3830BD-FDBF-4005-A5B0-B75BBDF1D100} - \Microsoft\Windows\UNP\RunCampaignManager -> Нет файла <==== ВНИМАНИЕ CHR HKU\S-1-5-21-2818620433-374405529-3521301990-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] CHR HKU\S-1-5-21-2818620433-374405529-3521301990-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] CHR HKU\S-1-5-21-2818620433-374405529-3521301990-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] CHR HKU\S-1-5-21-2818620433-374405529-3521301990-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbefkdcndngodfeigfdgiodgnmbgcfha] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [gjaojbkkfpedgefidkagjeibcbfnakke] - hxxps://fastproxy.app/service/update2/crx?partner=02 CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] CHR HKLM-x32\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec] 2025-09-17 12:29 - 2025-09-17 12:29 - 000000000 ____D C:\temp 2025-09-17 12:29 - 2024-09-19 04:29 - 000000000 __SHD C:\Users\admin\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении. + Если сохранилось письмо от злоумышленников с архивным вложением, сохраните сообщение в файл в формате EML. заархивируйте файл с паролем virus, добавьте в ваше сообщение.

С Днём Рождения!

С Днём Рождения!

И кажется, к сожалению, его не планируют ремонтировать

Работает под учеткой .\KL-AK-* Что значит сервер в иерархии? В AD он есть в ветках серверов.

Так вот, здесь Катунь становится более спокойной и предсказуемой. К тому же по берегам реки начинают образовываться автомобильные дороги. И по этой причине сюда вывозят целые толпы любопытных туристов, которых катают по здешним уже более безопасным катуньским водам. Мероприятие это на день или половину дня, кто и как организует это - мне неизвестно. Однако, здесь и хорошие волны встречаются! Их, конечно, можно обойти по спокойному фарватеру, но туристов (и туристок) везут по самой сложной траектории - Кстати, мы тоже туда же и пошли следом за ними. Именно потому у нас вот такие фотокадры: Ну, не вытащили они рафт на такой волне! ... Но, "во-первых, это красиво" (с) Когда кто-то киляется, а не ты - это всегда положительные эмоции. Попробуйте сами! Но нам же тоже нужно пройти эту "бочку" - И прошли, хотя днём раньше и ровно по такой же траектории, абсолютно тем же образом - мы тоже кильнулись в пороге "Шабаш". Но теперь-то мы опытные! Мы - уже "ходившие речкоманы". Мы смотрим сверху-вниз на "чайников" и наблюдаем продолжение окружающих нас событий. Вот так рафт перевернуть в обратное положение никак не получится! Груз с другой стороны не позволит: И даже участвуем в этих окружающих нас событиях: Всё вроде бы неплохо получилось. Девочки потом вернулись на свой домашний рафт. // А зря! У нас веселее!

Здравствуйте, а под какой УЗ работает служба сервера администрирования? Находится ли сервер в иерархии?

А ещё был случай... после "Пней" река становится в целом ровной, быстрой - но без каких-то серьёзных препятствий. Примерно вот такой: И картинки красивые продолжают показывать:

да, огромное спасибо

Но на этом не всё... Есть и вторая ступень, чуть помягче - но тоже непростая. Смотреть эти картинки лучше в режиме "видео" (всё будет, обещаю) - но и фотки вполне "жизнеутверждающие" -> Осмотр в такую воду просто обязателен! И дроном полетаем. Вон он - в верхнем левом сегменте фотки: Сверху всё это безобразие получше смотрится: Что видно. Сначала косая бочка справа, то есть, надо ставить нос рафта направо. Потом через немного секунд будет сильная поганка слева - то есть, надо идти её влево. Это много работы вёслами. Именно в этот день я натёр мозоли на ладонях... Вот такая вода - красивая... Но очень "тяжёлая". Нам - туда. Идём! Всем - работать! Ещё один весьма отвязный катуньский водный аттракцион! Это было просто ай!

Вроде всё сделал. Прилагаю три образца. Файлы зашифрованы Trojan-Ransom.Win32.Mimic. https://disk.yandex.ru/d/LCUQXKFkrQWhrg

Новые логи прикрепила и отбивка из формы: Имя карантин-а(ов) сообщите в теме: 2025.09.19_quarantine_193e04a2f766c9824d918866f616db71.7z CollectionLog-2025.09.19-21.58.zip

Добрый вечер! В MeGUI любой версии выскакивает ошибка Process exits with error: 0xC0000005 STATUS_ACCESS_VIOLATION (-1073741819) и никак не могу убрать. В начале сентября была переустановка Windows и ошибка ничем не убирается. Заранее спасибо за помощь!

77000

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\CACService\CACServices.exe',''); DeleteFile('C:\ProgramData\CACService\CACServices.exe','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CAC Service','x64'); DeleteSchedulerTask('Microsoft\Office\Office Persistent Activation'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end. Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Добрый день! Либо через расширения для хрома, либо через игры с торрента занесла вирус. Неймингуется Trojan.Packed2.49814 Через безопасный режим виндовс не убирается, возвращается. Помогите, пожалуйста, убрать его 🙏 CollectionLog-2025.09.19-21.18.zip

Ай, забыл добавить, что шли сразу "всей толпой" - просто на всякий случай, если вдруг кого-то кильнёт или воронкой из рафта выкусит.. Но прошли препятствие без особых происшествий.

Ну, сели в плавсредства - и вперёд! Здесь в нормальную воду обычно неплохая шивера, но в высокую воду её затапливает: Вход в порог - обратной дороги уже нет.. "А там над порогом, на самой высоте Сидят свесив ноги довольные те, Кто с фотоаппаратами готовится снимать, Как будем мы корячиться и маму вспоминать" (с) фольклор сплавщиков советских времён. Да - на мосту собрался народ и наблюдает наш водный аттракцион. А тем временем у нас: В этом месте нашу распашку (которая чуть раньше нас шла) чуть не кильнуло, а потом на 360 градусов водоворотом раскрутило: Очаровательнейшее место! В такую высокую воду.. А "на десерт" ещё и здоровенная "поганка" слева: Всё, прошли..

В малую и среднюю воду этот участок реки вполне себе комфортен. Да, есть небольшие водовороты, комфортные и даже симпатичные "поганки" (так называют вертикально-вверх выходящие на поверхность реки потоки воды), всё проходится созерцательно и медитативно. Вот так, примерно - фотка из 2020 года: В высокую воду здесь всё совершенно иначе. Видели сброс воды на шлюзах или потоки после турбин на гидроэлектростанциях? Так вот, здесь вода молотит посильнее и весьма жёстче. Воронки, которые норовят аж целый рафт засосать, "поганки", которые не просто притапливают твоё плавсредство, а готовы утопить его целиком. Короче, немного страшновато на это водное месиво смотреть: [ сюда видосик просится, всё будет ] Выход из первой ступени тоже не сахар: Кстати, после дождей у Катуни действительно вот такая грязного цвета вода. Увы, со склонов гор несутся не самые чистые потоки.. Ну, посмотрели, оценили, идём обратно к рафтам. Обноса (вернее, объезда) не будет. Пойдём по-честному. Но наших немногих дам всё же отправили обойти порог пешком. Ну, просто на всякий случай.

А вот на следующий день у нас был порог Тыкдыльпень (да, так и называется, но обычно про него говорят просто "Пни"). В большую и высокую воду это, наверное, самое сложное, непредсказуемое и вполне опасное препятствие на реке. Но всё по порядку. Итак, утром мы обнаружили, что вода всё ещё высокая (напоминаю, что за сутки она поднялась на 130см). Вода в реке на ровных участках неслась со скоростью аж 13км/ч (если мне склероз не изменяет), грести вообще нужды не было никакой - А погодка начала слегка налаживаться: То есть, просто красота! Особенно по сравнению с предыдущими деньками... Однако, у нас впереди "Пни". Это место, где Катунь поджимает в скальном каньоне, всю мощь реки поджимает до 20-30 метров (про глубину воды в каньоне и что там творится - даже думать страшно), и вот это всё выглядит так: В этом узком месте через Катунь провешен мост - По мосту можно (и нужно) погулять и посмотреть на воду сверху:

Ах, да. Для порядку, наверное, надо добавить, что: В день-"Ильгумень" (перед дождём) мы прошли 47 км за 5 часов и 30 минут со средней скоростью 8,6 км/ч и по высоте сбросили 90 метров (с 720 до 630 м над уровнем моря). В день-"Шабаш" наш результат: 80м сброса высоты (до 550 над морем) - однако, уже 1км по высоте с начала сплава сбросили! - а прошли всего 38 км за 4 1/2 часов.

Дальше всё было достаточно технично: за пару минут рафт перевернули обратно вниз днищем, всех по очереди втащили на борт, распределили вёсла - и погребли дальше. Сушиться в таких условиях не приходится, поскольку даже если не перевернулся - всё равно мокрый от брызг огромных водяных валов, сквозь которые приходится рубиться. И как же здесь красиво в хорошую погоду! Под тучками тоже неплохо, но лучше всё же голубого неба... Но тогда смотрите Алтай-рассказы-2020 и рассказы-2016. А сейчас у нас-2025 такие фотки: Ага, вот такой необычный пешеходный мост: Ой, он же требует ремонта! Знакомые пейзажи - на вершине этой горки немного ловит мобильная связь (знаем по опыту прошлых лет) Ещё одна знакомая парковка - и всё на этом. А завтра будет весьма непростой день..

Гран-при АЗЕРБАЙДЖАНА | ЭТАП 17 П О Р Т А Л П Р О Г Н О З О В приём ставок на соревнование «Формулы-1» ¤ ¤ ¤ СТАВКИ ПРИНИМАЮТСЯ С 19 СЕНТЯБРЯ ДО 1455 20 СЕНТЯБРЯ (время московское)

У этого порога две ступени. Первая посложней (налево-направо и быстро надо "вилять"), вторая попроще (просто по валам скатиться) - её вообще можно слева безопасно обойти. Но мы решили идти по центру, по самым большим валам - мы же за этим и приехали! Так вот, первую ступень прошли нормально, а вот на второй ступени пятый (последний) вал стал для нас действительно "последним" - он дал "пульс" (внезапный выброс воды), и нас кильнуло. В дневнике сплава записано: "На 5 раунде ты ляжешь". Так и произошло... Но сначала была веселуха: А вот и "пульс" справа: Всё, ложимся... "Чайники", чо. Не успели отреагировать и перевеситься за борт (наш гид Анатолий на корме показывает что надо было делать в такой ситуации) - [ здесь, конечно, весьма уместно видео этого переворота, но оно будет чуть позже ]

Дождь лил много часов подряд, всю ночь и половину дня - в результате вода в Катуни за сутки поднялась аж на 1м30см(!) - а это очень и очень много. И весьма неприятно на порогах.. Но, у нас выбора нет - надо идти дальше. Собираемся, грузим распашки, сами тоже грузимся в рафт - пошли! "Кадринскую трубу" (ещё один весьма активный сегмент Катуни) проскочили без особых происшествий, а вот уже и вход в порог "Шабаш" показался: Ого.. Вода действительно поднялась весьма серьёзно. Когда-то мы до этого камня по суху гуляли.. Фотка из 2016 года: Сейчас же вот так: Вода сильная, жёсткая: Обязательный просмотр: И пора идти порог.