Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

И снова da_vinci_code

smihalych2
 Поделиться

Рекомендуемые сообщения

smihalych2 Новичок

smihalych2

Опубликовано
Опубликовано

Добрый день. При открытии вложения в почте зашифровались файлы. На первый взгляд только фотографии. Если есть возможность помочь, очень прошу. Прикрепляю логи AutoLogger и отчет AdwCleaner. По поводу версии антивируса Касперского скажу сразу, что пользоваться имеем право только сертифицированными версиями. Заранее спасибо.

CollectionLog-2016.05.26-11.33.zip

AdwCleanerS1.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 TerminateProcessByName('c:\programdata\windows\csrss.exe');
 QuarantineFile('c:\programdata\windows\csrss.exe','');
 DeleteFile('c:\programdata\windows\csrss.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.
1. В заголовке письма напишите "Карантин".
2. В письме напишите ссылку на Вашу тему.
3. Прикрепите файл карантина и нажмите "Отправить"
 

  •  
  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 
Сделайте новые логи Автологгером. 
 
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Антивирус Касперского 6.0 для Windows Workstations (HKLM-x32\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского)

 

Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный.
 
 
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [gmsd_ru_005010109] => [X]
SearchScopes: HKU\S-1-5-21-3408483581-3993770683-3978599031-1000 -> {4D989DF0-4DB0-4F97-B0B3-558A47679315} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=34AD614D-2315-48B7-85F0-EF3DC09FFB67&pid=11&query={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1444381439&z=2bb4135d8fbee5a16f91e36g4z9z2z7ccbdzab6oez&from=face&uid=ST31000528AS_9VP0ZG2ZXXXX9VP0ZG2Z
CHR Extension: (CiPlus-4.5vV08.10) - C:\Users\912\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-10-09]
CHR Extension: (Универсальный перевод для Chrome) - C:\Users\912\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2015-07-28]
OPR Extension: (CiPlus-4.5vV08.10) - C:\Users\912\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-10-09]
S4 comyninu; C:\Program Files (x86)\1E000C80-1438060383-FD00-9C5E-485B39000A27\hnsk59A5.tmp [X]
S4 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /svc [X] <==== ATTENTION
S4 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc [X] <==== ATTENTION
S4 gusudijy; C:\Program Files (x86)\1E000C80-1438060383-FD00-9C5E-485B39000A27\knsp1A0E.tmpfs [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
2016-05-26 12:21 - 2016-05-26 12:21 - 06220854 _____ C:\Users\912\AppData\Roaming\DAA90A0FDAA90A0F.bmp
2016-05-25 15:23 - 2016-05-26 13:14 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-25 15:23 - 2016-05-26 13:14 - 00000000 __SHD C:\ProgramData\Windows
2016-05-26 14:35 - 2015-10-12 13:35 - 00005506 _____ C:\Windows\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-7.job
2016-05-26 14:35 - 2015-10-12 13:35 - 00005172 _____ C:\Windows\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-11.job
2016-05-26 14:35 - 2015-10-12 13:35 - 00004482 _____ C:\Windows\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-3.job
2016-05-26 14:35 - 2015-10-12 13:35 - 00003462 _____ C:\Windows\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-1-7.job
2016-05-26 14:35 - 2015-10-12 13:35 - 00002434 _____ C:\Windows\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-5.job
2016-05-26 14:35 - 2015-10-09 13:05 - 00005506 _____ C:\Windows\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-7.job
2016-05-26 14:35 - 2015-10-09 13:05 - 00003462 _____ C:\Windows\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-1-7.job
2016-05-26 14:35 - 2015-10-09 13:05 - 00002434 _____ C:\Windows\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-5.job
2016-05-26 14:35 - 2015-10-09 13:04 - 00005172 _____ C:\Windows\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-11.job
2016-05-26 14:35 - 2015-10-09 13:04 - 00004482 _____ C:\Windows\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-3.job
2016-05-26 14:35 - 2015-10-09 13:04 - 00000966 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2016-05-26 14:35 - 2015-10-09 13:03 - 00001052 _____ C:\Windows\Tasks\Crossbrowse.job
2016-05-26 17:40 - 2015-10-12 13:35 - 00003126 _____ C:\Windows\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-1-6.job
2016-05-26 17:39 - 2015-10-12 13:35 - 00005850 _____ C:\Windows\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-6.job
2016-05-26 17:05 - 2015-10-09 13:05 - 00005850 _____ C:\Windows\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-6.job
2016-05-26 17:05 - 2015-10-09 13:05 - 00003126 _____ C:\Windows\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-1-6.job
2016-05-26 13:44 - 2015-10-09 13:04 - 00000970 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2016-05-26 11:25 - 2015-07-30 10:22 - 00000000 ____D C:\Users\912\AppData\Roaming\Obnovi Soft
2016-05-26 11:25 - 2015-07-28 09:12 - 00000000 ____D C:\Users\912\AppData\Roaming\eTranslator
2016-05-26 11:25 - 2014-07-04 14:08 - 00000000 ____D C:\Users\912\AppData\Roaming\HpUpdate
2016-05-26 12:21 - 2016-05-26 12:21 - 6220854 _____ () C:\Users\912\AppData\Roaming\DAA90A0FDAA90A0F.bmp
2015-04-19 16:20 - 2015-10-23 11:36 - 0000554 _____ () C:\Users\912\AppData\Roaming\f9sjGGEWC3
2015-04-20 18:05 - 2015-04-20 18:05 - 1579520 _____ () C:\Users\912\AppData\Roaming\f9sjGGEWC3.exe
2015-04-19 16:20 - 2015-10-23 11:36 - 0000554 _____ () C:\Users\912\AppData\Roaming\QXAs2eyVw2rdq2rIqs
2015-04-20 18:05 - 2015-04-20 18:05 - 1579520 _____ () C:\Users\912\AppData\Roaming\QXAs2eyVw2rdq2rIqs.exe
2016-05-26 13:18 - 2016-05-26 13:18 - 0005120 ___SH () C:\Users\912\AppData\Roaming\Thumbs.db
2015-04-19 16:20 - 2015-10-23 11:36 - 0000554 _____ () C:\Users\912\AppData\Roaming\ZQAlML7poSLDidR7yzwS8Zmao
2015-04-20 18:05 - 2015-04-20 18:05 - 1579520 _____ () C:\Users\912\AppData\Roaming\ZQAlML7poSLDidR7yzwS8Zmao.exe
Task: {147D96AA-645C-46A8-BF9B-2D81D7CA2611} - System32\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-6 => C:\Program Files (x86)\CiPlus-4.5vV08.10\9dceebdb-0525-4973-a032-ca2892f5c60f-6.exe <==== ATTENTION
Task: {17A498CF-62C9-4A0E-AA10-42B2FDA509CD} - System32\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-7 => C:\Program Files (x86)\CiPlus-4.5vV08.10\9dceebdb-0525-4973-a032-ca2892f5c60f-7.exe <==== ATTENTION
Task: {1A1F8B99-9BF9-4FAF-B1BD-133DAFD608A5} - System32\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-1-7 => C:\Program Files (x86)\CiPlus-4.5vV11.10\41de1558-c31d-4526-82cc-d9b15ea35392-1-7.exe <==== ATTENTION
Task: {2CE257D5-3F81-4C18-92C7-0A660901ADE9} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: {399455F0-3916-42EF-A902-C064871B26CF} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: {45EAB2C8-0F7B-4F49-B46E-80D98C256BE7} - System32\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-1-7 => C:\Program Files (x86)\CiPlus-4.5vV08.10\9dceebdb-0525-4973-a032-ca2892f5c60f-1-7.exe <==== ATTENTION
Task: {5EF98035-58C7-42D2-94B4-D0D5603C0B3A} - System32\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-3 => C:\Program Files (x86)\CiPlus-4.5vV11.10\41de1558-c31d-4526-82cc-d9b15ea35392-3.exe <==== ATTENTION
Task: {62534A29-1EFE-4D30-A225-DC834244ADC2} - System32\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-5 => C:\Program Files (x86)\CiPlus-4.5vV11.10\41de1558-c31d-4526-82cc-d9b15ea35392-5.exe <==== ATTENTION
Task: {66766D2C-99F0-4503-8F8D-9C42E45F89FB} - System32\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-11 => C:\Program Files (x86)\CiPlus-4.5vV08.10\9dceebdb-0525-4973-a032-ca2892f5c60f-11.exe <==== ATTENTION
Task: {7E12E341-ADC0-4A52-BBE8-92FD15F5A74D} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\912\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION
Task: {866F3F33-D75F-4C7E-8B5B-3AD66B2BD636} - System32\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-7 => C:\Program Files (x86)\CiPlus-4.5vV11.10\41de1558-c31d-4526-82cc-d9b15ea35392-7.exe <==== ATTENTION
Task: {8C476649-8D89-4FB6-B6CB-7E3526F6635D} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: {8F6B1DDB-7259-4E38-82D1-1A00856C0B4F} - System32\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-3 => C:\Program Files (x86)\CiPlus-4.5vV08.10\9dceebdb-0525-4973-a032-ca2892f5c60f-3.exe <==== ATTENTION
Task: {90DC8255-B0CA-461A-B834-CCC70AB0394B} - System32\Tasks\updateTask => c:\task.vbs
Task: {93E2CB2D-B623-48D0-BA34-4EB8203A4FAE} - System32\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-11 => C:\Program Files (x86)\CiPlus-4.5vV11.10\41de1558-c31d-4526-82cc-d9b15ea35392-11.exe <==== ATTENTION
Task: {B02A6A97-9C66-4576-B94C-1A809B325342} - System32\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-5 => C:\Program Files (x86)\CiPlus-4.5vV08.10\9dceebdb-0525-4973-a032-ca2892f5c60f-5.exe <==== ATTENTION
Task: {CB39A663-CC7E-40A8-B000-E01F55A22A9D} - System32\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-1-6 => C:\Program Files (x86)\CiPlus-4.5vV08.10\9dceebdb-0525-4973-a032-ca2892f5c60f-1-6.exe <==== ATTENTION
Task: {D10E584C-4D80-49A9-BAAC-535E0DD2F76C} - System32\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-1-6 => C:\Program Files (x86)\CiPlus-4.5vV11.10\41de1558-c31d-4526-82cc-d9b15ea35392-1-6.exe <==== ATTENTION
Task: {F0A373FF-FE39-4D59-9840-DDF223B06D6B} - System32\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-6 => C:\Program Files (x86)\CiPlus-4.5vV11.10\41de1558-c31d-4526-82cc-d9b15ea35392-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-1-6.job => C:\Program Files (x86)\CiPlus-4.5vV11.10\41de1558-c31d-4526-82cc-d9b15ea35392-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-1-7.job => C:\Program Files (x86)\CiPlus-4.5vV11.10\41de1558-c31d-4526-82cc-d9b15ea35392-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-10_user.job => C:\Program Files (x86)\CiPlus-4.5vV11.10\41de1558-c31d-4526-82cc-d9b15ea35392-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-11.job => C:\Program Files (x86)\CiPlus-4.5vV11.10\41de1558-c31d-4526-82cc-d9b15ea35392-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-3.job => C:\Program Files (x86)\CiPlus-4.5vV11.10\41de1558-c31d-4526-82cc-d9b15ea35392-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-5.job => C:\Program Files (x86)\CiPlus-4.5vV11.10\41de1558-c31d-4526-82cc-d9b15ea35392-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-5_user.job => C:\Program Files (x86)\CiPlus-4.5vV11.10\41de1558-c31d-4526-82cc-d9b15ea35392-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-6.job => C:\Program Files (x86)\CiPlus-4.5vV11.10\41de1558-c31d-4526-82cc-d9b15ea35392-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\41de1558-c31d-4526-82cc-d9b15ea35392-7.job => C:\Program Files (x86)\CiPlus-4.5vV11.10\41de1558-c31d-4526-82cc-d9b15ea35392-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-1-6.job => C:\Program Files (x86)\CiPlus-4.5vV08.10\9dceebdb-0525-4973-a032-ca2892f5c60f-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-1-7.job => C:\Program Files (x86)\CiPlus-4.5vV08.10\9dceebdb-0525-4973-a032-ca2892f5c60f-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-10_user.job => C:\Program Files (x86)\CiPlus-4.5vV08.10\9dceebdb-0525-4973-a032-ca2892f5c60f-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-11.job => C:\Program Files (x86)\CiPlus-4.5vV08.10\9dceebdb-0525-4973-a032-ca2892f5c60f-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-3.job => C:\Program Files (x86)\CiPlus-4.5vV08.10\9dceebdb-0525-4973-a032-ca2892f5c60f-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-5.job => C:\Program Files (x86)\CiPlus-4.5vV08.10\9dceebdb-0525-4973-a032-ca2892f5c60f-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-5_user.job => C:\Program Files (x86)\CiPlus-4.5vV08.10\9dceebdb-0525-4973-a032-ca2892f5c60f-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-6.job => C:\Program Files (x86)\CiPlus-4.5vV08.10\9dceebdb-0525-4973-a032-ca2892f5c60f-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\9dceebdb-0525-4973-a032-ca2892f5c60f-7.job => C:\Program Files (x86)\CiPlus-4.5vV08.10\9dceebdb-0525-4973-a032-ca2892f5c60f-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: C:\Windows\Tasks\f9sjGGEWC3.job => C:\Users\912\AppData\Roaming\f9sjGGEWC3.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\QXAs2eyVw2rdq2rIqs.job => C:\Users\912\AppData\Roaming\QXAs2eyVw2rdq2rIqs.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZQAlML7poSLDidR7yzwS8Zmao.job => C:\Users\912\AppData\Roaming\ZQAlML7poSLDidR7yzwS8Zmao.exe <==== ATTENTION
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
 
 
Ссылка на комментарий
Поделиться на другие сайты
smihalych2 Новичок

smihalych2

Опубликовано
  • Автор
Опубликовано

К нему и базы уже не выпускают.

 

post-38585-0-29926400-1464331155_thumb.jpg

 

  нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt).

 

Выскочило вот такое окошко

post-38585-0-16095200-1464331274_thumb.jpg

Пропустить?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Изучайте http://support.kaspersky.ru/support/lifecycle#b2b.block0.wks6mp4 . Вот такое старье Вы используете.

 

Пропустите.

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
smihalych2 Новичок

smihalych2

Опубликовано
  • Автор
Опубликовано

Прикрепляю Fixlog.txt. Только возможно он неполный, поскольку пришлось запустить FRST повторно (вырубилось электричество). В первый раз программа работала дольше. Upload.zip не появился.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dkhilobok
      2024 и снова Камчатка
      Автор dkhilobok
      Снова Камчатка: Долина Гейзеров с обратной стороны.

      Этим летом на Камчатке нам очень много что повезло. В том числе пройти по следам турмарштура №264, которые нас привели в Долину гейзеров.
       
      Обычно туристов водят по Долине по другой стороне ручья, мы же пришли ногами со стороны кальдеры Узон. Соответственно получилось взглянуть на ряд картинок, доступных в основном медведям.
       
      От кордона «Глухой» до Долины примерно 10-12км. Первую половину пути топать по прямой с небольшим набором высоты. Даже немного скучно Меньше, чем полтора часа в пути - и мы на перевале.
       
      В 2007г здесь сошел оползень, который засыпал большое количество гейзеров, перегородил реку дамбой и образовалось озеро.
      Потом река постепенно размыла дамбу, озеро исчезло, а вода продолжает промываться к старому руслу.
       
      Прошло время, засыпанные гейзеры и пульсирующие источники местами пробили нанесённый грунт и получились вот такие симпатичные котлы с подземным кипятком.

      Видео посмотреть на других платформах:
      https://dzen.ru/shorts/673f3f8359f0ad5be841082e?share_to=link
      https://vk.com/clip302262930_456239251
       
      v2 Долина Гейзеров.mp4
    • Добрячок
      [РЕШЕНО] Троян HEUR:Trojan.Multi.GenBadur.genw в System Memory после удаления всегда появляется снова
      Автор Добрячок
      CollectionLog-2024.12.12-21.47.zip Где то видимо поймал этот троян и давно его удалил и вот он всплыл опять. Пытался удалять уже раза 4, а он каким то образом опять появляется на компьютере использовал KVRT и AutoLogger Заранее Спасибо!
    • авыавы
      комп поймал вирус, удалил что то с помощью касперского, в виндовс дефендер остались файлы в исключении, при удаление их, они появляются снова
      Автор авыавы
      комп поймал вирус, удалил что то с помощью касперского, в виндовс дефендер остались файлы в исключении, при удаление их, они появляются снова. что только не пробывал, и в реестре лазил, через безопасный режим че только не делала, увидел на форуме программу Farbar Recovery Scan Tool, помогите разобраться
    • Svejhiy
      heur:trojan.multi.genbadur.genw возвращается снова и снова
      Автор Svejhiy
      Проникся чувством ностальгии и решил скачать одну игрушку, а в ней троян был
      Игрушку удалил, лечение сделал, думал дело в шляпе, но вирус возвращается снова и снова после каждой перезагрузки
      Логи прикрепил
      CollectionLog-2024.10.22-18.04.zip
    • KL FC Bot
      Как сделать, чтобы компанию снова не взломали | Блог Касперского
      Автор KL FC Bot
      Серьезные ИБ-инциденты порой затрагивают многих участников, зачастую и тех, кто повседневно не занимается вопросами ИТ и ИБ. Понятно, что в первую очередь усилия сосредоточиваются на выявлении, сдерживании и восстановлении, но, когда пыль немного осядет, наступает время для еще одного важного этапа реагирования — извлечения уроков. Чему можно научиться по итогам инцидента? Как улучшить шансы на успешное отражение подобных атак в будущем? На эти вопросы очень полезно ответить, даже если инцидент не принес существенного ущерба из-за эффективного реагирования или просто удачного стечения обстоятельств.
      Немного о людях
      Разбор инцидента важен для всей организации, поэтому к нему обязательно привлекать не только команды ИТ и ИБ, но также высшее руководство, бизнес-владельцев ИТ-систем, а также подрядчиков, если они были затронуты инцидентом или привлекались к реагированию. На встречах этой рабочей группы нужно создать продуктивную атмосферу: важно донести, что это не поиск виноватых (хотя ошибки будут обсуждаться), поэтому перекладывание ответственности и манипулирование информацией исказят картину, повредят анализу и ухудшат позицию организации в долгосрочной перспективе.
      Еще один важный момент: многие компании скрывают детали инцидента в страхе за репутацию или опасаясь повторной кибератаки по тому же сценарию. И хотя это вполне объяснимо и некоторые подробности действительно конфиденциальны, нужно стремиться к максимальной прозрачности в реагировании и делиться подробностями атаки и реагирования если не с широкой публикой, то как минимум с узким кругом коллег из сферы ИБ, которые могут предотвратить похожие атаки на свои организации.
       
      View the full article
×
×
  • Создать...