Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте!

 

Собирать логи и выполнять скрипты нужно из консоли, т.е. непосредственно на компьютере, а не через терминальное соединение.

 

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    () [File not signed] C:\Windows\mssecsvc.exe
    (Microsoft Corporation) [File not signed] C:\Windows\System32\dllhostex.exe
    HKLM-x32\...\RunOnce: [360safeuninst_e9048aaf6e42a1cdca7745131e8a707c] => C:\Users\836D~1\AppData\Local\Temp\2\e9048aaf6e42a1cdca7745131e8a707c_remove360.bat [662 2020-10-29] () [File not signed] <==== ATTENTION
    R2 mssecsvc2.0; C:\WINDOWS\mssecsvc.exe [3723264 2020-10-29] () [File not signed]
    U4 QHActiveDefense; "D:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe" [X]
    R3 360netmon; system32\DRIVERS\360netmon.sys [X]
    2020-10-29 12:55 - 2020-10-29 12:55 - 000000000 __SHD C:\ProgramData\360Quarant
    2020-10-29 12:31 - 2020-10-29 12:31 - 003723264 ____S C:\Windows\mssecsvc.exe
    2020-10-29 12:22 - 2020-10-29 12:22 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\360DrvMgr
    2020-10-29 11:57 - 2020-10-29 11:57 - 000000000 ____D C:\Windows\Tasks\360Disabled
    2020-10-29 11:21 - 2020-10-29 12:56 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\360DesktopLite
    2020-10-30 08:05 - 2020-06-30 16:11 - 011435008 _____ C:\ProgramData\temp5.exe
    2020-10-30 08:01 - 2017-11-27 07:51 - 003514368 ____S C:\Windows\tasksche.exe
    2020-10-29 11:11 - 2020-06-29 14:56 - 000000000 __SHD C:\ProgramData\Doctor Web
    2020-10-28 19:27 - 2020-06-29 14:55 - 000000000 __SHD C:\ProgramData\Windows
    2020-10-28 19:27 - 2020-06-29 14:55 - 000000000 __SHD C:\ProgramData\RealtekHD
    2020-10-28 19:26 - 2020-06-29 14:55 - 000000000 __SHD C:\ProgramData\WindowsTask
    2020-10-28 19:26 - 2020-06-29 14:55 - 000000000 __SHD C:\ProgramData\RunDLL
    2020-10-28 19:12 - 2020-06-29 14:56 - 000000000 __SHD C:\KVRT_Data
    2020-06-29 14:56 - 2020-06-29 14:56 - 000000000 ___SH () C:\ProgramData\kz.exe
    2020-06-29 14:56 - 2020-06-29 14:56 - 000000000 ___SH () C:\ProgramData\lsass.exe
    2020-06-29 14:56 - 2020-06-29 14:56 - 000000000 ___SH () C:\ProgramData\lsass2.exe
    2020-06-29 14:56 - 2020-06-29 14:56 - 000000000 ___SH () C:\ProgramData\olly.exe
    2020-06-29 14:56 - 2020-06-29 14:56 - 000000000 ___SH () C:\ProgramData\script.exe
    2020-06-30 16:11 - 2020-10-30 08:05 - 011435008 _____ () C:\ProgramData\temp5.exe
    FCheck: C:\Windows\boy.exe [2020-06-29] <==== ATTENTION (zero byte File/Folder)
    FCheck: C:\Windows\java.exe [2020-06-29] <==== ATTENTION (zero byte File/Folder)
    FCheck: C:\Windows\svchost.exe [2020-06-29] <==== ATTENTION (zero byte File/Folder)
    FirewallRules: [{31BF29CF-3948-4BCA-B003-DAA131D66EE7}] => (Allow) LPort=1521
    FirewallRules: [{64018D1A-2427-41DA-948F-982322D9804B}] => (Allow) LPort=3389
    FirewallRules: [{CD19D121-4180-49A1-A987-BB387E97195C}] => (Block) LPort=445
    FirewallRules: [{2BBDA3B0-5232-4162-98E1-5B5E425A45E7}] => (Block) LPort=139
    FirewallRules: [{9BEFC500-79DF-4AA3-9AC3-AA70FDD08E57}] => (Block) LPort=445
    FirewallRules: [{3FD217BD-932A-40FB-8931-F624DA2E86DC}] => (Block) LPort=139
    FirewallRules: [{84A53A09-5388-4617-9237-1B60A1F56AD5}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe (Microsoft Corporation) [File not signed]
    FirewallRules: [{D0E97455-4CAB-4CC4-AAA0-D18EEE45863C}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
    FirewallRules: [{A55C7701-C890-4224-BB37-E020718216D7}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
    FirewallRules: [{7A30A2DB-436C-413A-8FBF-EC287D757B0B}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe (Microsoft Corporation) [File not signed]
    FirewallRules: [{5AF70547-29BE-4ECE-A97F-8336DEA29F39}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
    FirewallRules: [{9EFC1741-FD9F-4424-BEBA-98727CE83036}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
    FirewallRules: [{A6191616-E95E-4924-AF46-83BEB46EA485}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => No File
    FirewallRules: [{1B78B73B-9ADC-470F-99A6-1BF55B036F07}] => (Allow) C:\ProgramData\windows\rutserv.exe => No File
    FirewallRules: [{7139999C-1204-45DE-86F4-DB74251D7640}] => (Allow) C:\ProgramData\rundll\system.exe => No File
    FirewallRules: [{3E1953AB-ABDA-4391-8A2F-2D6D55106109}] => (Allow) C:\ProgramData\rundll\rundll.exe => No File
    FirewallRules: [{5A65C1A2-0BB2-42E8-93E5-3DF0E56E7570}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe
    FirewallRules: [{A9900709-E7F1-4AC6-A5EC-998BB2EF5223}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe
    FirewallRules: [{0538DA13-7BD3-491D-BE83-B6C73B4D6D1D}] => (Allow) LPort=9494
    FirewallRules: [{7A16AB6C-0681-467B-BC72-3433B11FF002}] => (Allow) LPort=9393
    FirewallRules: [{FD846D60-0313-446C-96D8-6901121256CB}] => (Allow) LPort=9494
    FirewallRules: [{0FBDDFA7-8B9B-4927-AAAE-F14C045D9777}] => (Allow) LPort=9393
    FirewallRules: [{5A08977D-18E6-4C4C-B1D7-46A73C51DD15}] => (Allow) D:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => No File
    FirewallRules: [{5F4347F3-F94C-4BAE-BB94-164AFA0D09EE}] => (Allow) D:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => No File
    Zip: c:\FRST\Quarantine\
    End::

     


  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

 

Соберите новые лолги FRST.

Ссылка на сообщение
Поделиться на другие сайты

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDlll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteSysClean;
end;

begin
 AV_block_remove;
end.

 

Перезагрузите компьютер вручную. После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

Для повторной диагностики запустите снова AutoLogger. 

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\windows\networkdistribution\svchost.exe');
 TerminateProcessByName('C:\Windows\System32\dllhostex.exe');
 QuarantineFileF('C:\Windows\NetworkDistribution\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFile('C:\Windows\System32\dllhostex.exe','');
 QuarantineFile('c:\windows\networkdistribution\svchost.exe','');
 QuarantineFile('C:\Windows\system32\WindowsSSDPService.dll','');
 DeleteFile('C:\Windows\system32\WindowsSSDPService.dll','64');
 DeleteFile('c:\windows\networkdistribution\svchost.exe','64');
 DeleteFile('C:\Windows\System32\dllhostex.exe','32');
 DeleteFileMask('C:\Windows\NetworkDistribution\', '*', true);
 DeleteDirectory('C:\Windows\NetworkDistribution\');
ExecuteSysClean;
end.

 

Компьютер перезагрузите вручную.

 

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Ещё раз соберите новый CollectionLog.

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

2020.10.30_quarantine_650f7ac3643c927e7734d44b24d0224f.zip

CollectionLog-2020.10.30-19.37.zip

 

Вопрос на будущее. есть ли руководство, как самому составлять скрипты, чтобы очищать компьютер от вирусов?

и правила использования всех утилит? 

Ссылка на сообщение
Поделиться на другие сайты

антивирус установился, спасибо! Отправлял повторные логи, чтобы устранить остальные ошибки, если они есть.

Есть ли еще ошибки в логах,  либо полностью их не удалить?

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Konstantin1702 сказал:

Есть ли еще ошибки в логах

Вредоносного не видно.

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Проверьте уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Ссылка на сообщение
Поделиться на другие сайты


https://virusinfo.info/virusdetector/ report.php?md5=B382E56362FF2D81F5B8719DB3931E5C

Что означают следующие предложения, что с ними делать?

[микропрограмма лечения]> изменен параметр DisableATMFD ключа HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Обнаружено уязвимостей: много.

 

сейчасҐс покаҐа ставлюҐwind7ows¥s servise¥e pack¥ 1

иҐ почемуҐ символыҐы д1обавляютсяҐя неизвестные?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От FeofaN
      Здравствуйте! Установлен Kaspersky Endpoint Security 11.5.0.590 и Microsoft Office 2013. Компьютеры в домене. Проблема наблюдается на Windows 8.1\10. Не работает предварительный просмотр вложений в Outlook. Подскажите пожалуйста как это исправить? Спасибо заранее.

    • От Turbid
      На время отключал антивирус и забыл включить. Стали появляться синие экраны с кодом stop: 0x000000F4. Запустил снова КИС и вроде бы почистил от вирусов, но все равно синие экраны остались. Вчера удалил КИС и решил установить заново. Словил ошибку 1303 при установке КИС 2021 (недостаточно прав на установку). Начал разбираться, вроде бы почистил AVZ от хвостов майнера . Затем при установке КИС начал ловить неизвестную ошибку. Сбросил IE к параметрам по умолчанию, установил КИС.
       
      Сейчас вроде бы вирусов не находит, но загрузка ЦП 50% + когда отрабатывал AVZ, то находит и удаляет Джона и сбрасывает файл хостс, но после перезапуска все тоже самое. Не уверен, что все сделал правильно.
      CollectionLog-2021.03.24-14.14.zip
    • От 7Glasses
      Получилось так, что я оказался в числе победителей конкурса от Лаборатории Касперского «Почему именно я должен отправиться в гости к Деду Морозу Е.К.» и, сказать по правде, я был удивлен, т.к. не думал, что смогу потягаться с остальными. Но видео было отснято и залито на ютуб – назад дороги просто не было! Это для меня был своеобразный опыт, который, возможно, потом пригодится.
      Поездка моя началась с глупейшей ошибки взять билеты на самолет Минск-Москва-Минск… да, один час и я на месте, но дьявол крылся в деталях, а точнее в количестве времени затраченного на трансферы с/до аэропортов. На эту мысль меня натолкнул минский яндекс-таксист. Мол, а чего ты не поехал на поезде? Там бы выспался за 9 часов и огурцом приехал в Москву! Два часа ночи, ночной город сверкает новогодней иллюминацией, и я понимаю, что Fail. А потом я такой про себя думаю: ну в самолете часок посплю, потом минуток 30 в аэроэкспрессе и должно хватить. Ну-ну! Центральный автовокзал Минска - автобус до Национального аэропорта «Минск», тут ничего интересного, но и не поспал. В зале ожидания выяснилось, что на нашем рейсе летит команда «МАЗ-СПОРТавто», занявшая 2 место в ралли-рейде «Дакар». Не стал их беспокоить автографами и фото, т.к. было видно, что ребята тоже не в восторге от ночного перелета. Воздушное судно «Аэрофлота» встретило приветливыми стюардами, чистотой в салоне и надеждой на часовой сон! Но не тут-то было) Оказывается, что при перелете длительностью в 1 час тоже кормят и мне поспать не удалось. Ну, ладно. Полет прошел незаметно, сели мягко, как если бы я лег на кроватку… Кстати, во время взлета и посадки никто не аплодировал экипажу! А то у нас любят это дело в Беларуси, жутко бесит и выглядит весьма странно. Да пилоты даже не слышат ваших аплодисментов и это их работа, которую они выполняют на самом высоком уровне!
      Извините за отступление, наболело.
      Москва встретила огромнейшим аэропортом «Шереметьево», движуха у них на поле там конкретная. Наш аэропорт просто курит с дрожащими руками в сторонке! В шаттле, который вез от самолета до терминала, пришлось минут 10 постоять, т.к. заклинило какие-то двери… я так и не понял где именно, то ли в самом шаттле, то ли в терминале. При этом уже пошел 24-й час без сна, спасался кофе) По аэропорту минут 10 расслабленным шагом до аэроэкспресса. Иду и понимаю, что я не открыл роуминг и я просто не могу подключиться ни к одной точке вайфая, т.к. там надо чтоб пришло смс с паролем. Fail №2. Ладно, думаю, в огромном аэропорту будет хоть одна точка с полностью фришным вайфаем. Ага! Не поверите, но нет) Добрёл до аэроэкспресса, сел, поехал. А тем временем уже начало светать на улице и за окном мелькала Москва. На Белорусском вокзале пейзажи, конечно, не столь живописные, но город сразу поражает своим количеством человек на квадратный сантиметр земли! пгт (вроде так в РФ принято говорить) Минск снова рядом не стоит по масштабам и плотности населения. Но это все лирика, каждый город чем-то хорош и уникален. Кстати, метро (не всё, а только Замоскворецкая линия, по которой мне довелось проехать) выглядит хуже, чем в Минске, вагоны старые, сами станции уже потрепаны временем, но я говорю только про одну ветку. В реале же в Москве есть крутые современные станции. Еще что заметил - это манера передвижения состава метро между станциями… у нас в Минске состав медленно разгоняется и едет с одной скоростью до следующей станции и плавно (почти всегда) тормозит. Московское же метро включает форсаж и набирает скорость почти на всем отрезке пути over9000 км/ч (как такое возможно???), а потом тормозит «в пол» прямо перед станцией! У кого проблемы с укачиванием, имейте в виду) Вот и станция «Водный стадион», выхожу. Вышел из метро, огляделся и пошел в сторону офиса ЛК. В принципе, ориентировать в Москве не так сложно, если предварительно глянуть карту местности куда направляешься.
       
      Уже через 10 минут я сидел в теплом холле Лаборатории и ловил вайфай чтоб написать родным, что я все еще живой и Москва меня не поменяла))) За мной спустился сотрудник (Сергей, был на встрече в Бресте), мне выдали пропуск и мы поднялись на 2 этаж. Я глянул на часы – 27 часов без сна, но до рекорда еще далеко… вспомнил свою теплую постельку, мысленно представил, как я поспал бы в поезде на полке… думаю, сейчас спрошу где можно упасть и, никому не мешая, поспать хоть часа 3 до начала действа. И тут перед глазами открывается этаж с оупен спейс, где ты везде и всегда на виду у других! Мечта о сне просто с размаху разбивается о суровую реальность, меня сажают ожидать в «патио» (вроде так это называется), я дрожащей рукой и косым от недосыпа глазом прицеливаюсь зарядником от телефона в розетку. Попал! Дальше 4 часа как в тумане, но точно помню, что подсаживались сотрудники на обед и незнакомому им человеку (мне) предлагали разделить с ними трапезу (ммм, пицца). Вот уже поистине самые лучшие и добрые люди работают в ЛК! Я естественно отказался! Просто смотрел на них глазами кота из «Шрека» и ждал что они мне еще и поспать предложат))) Типа, парень, чет ты уныло выглядишь, сходи поспи в подсобку или в шкаф для верхней одежды) Да я был готов хоть под стол к кому лечь, главное, чтоб начальство не спалило) Это был 31-й час без сна. Думаю, что некоторые уже посчитали и у них возник вопрос, а откуда 31 час, батенька? Объясняю) 13.12.18 я встал в 7 утра, поработал, вернулся домой и просто не смог лечь спать перед вылетом ночью 14.12.18. Ну, а там понеслось! Вот и 31, а может даже 32 часа, но картина ясна!
       
      Тут приходит Кристина и говорит, что почти все победители уже в сборе и я могу присесть к ним. Присаживаюсь, знакомимся. Я из РБ единственный, двое из Татарстана (прошу прощения, если ошибся), двое из Подмосковья, а дальше я не помню. Короче, иностранец только я. А я-то думал, чего сбшники в холле так смотрели на меня))) Потом еще выяснилось, что насчет меня были вопросы к Кристине. Спрашивали где и кем я работаю, не шпион ли я, кто меня подослал, но она не раскололась и не сдала меня! Потому что этой инфы у нее просто не было! Видите, дорогие друзья, как в ЛК все серьезно! Враг не пройдет! После этого было пару шуток про картошку, ФСБ и Батьку))) И вот мы пришли к знаменитому Слону Дали.

      В живую он выглядит очень эффектно и хоть я не особый ценитель искусства, но я проникся! Круто!
       
      Следующим нашим пунктом назначения был вирлаб – цитадель защиты пользователей продуктов ЛК!

      Круглая комната с двумя десятками мониторов и людьми, которые 24/7 анализируют новые угрозы! Респект ребятам и девчатам! Когда нам разрешили зайти внутрь, то сотрудники максимально быстро позакрывали все то, что нельзя видеть посторонним глазам, а особенно белорусскому Агенту 007, которого раскрыли еще до того, как он сел в самолет) Пару фото для истории и идем дальше, как вдруг словно ураган налетает кто-то со словами «ОН ЗДЕСЬ!!!». Дальше помню отрывками… люди бегают, крики, кто-то прячется. Кристина нас тянет куда-то, а мы стоим как столбы и не можем понять что происходит тут, нас заводят в какую-то комнату. Мой сон напрочь отбило! И тут из-за угла выходит ОН! С бородой, в красном костюме, в правой руке держит посох, в левой мешок с подарками… улыбающийся во все лицо Е.К.))) Дальше тоже как в тумане… фото, поздравления, подарки!

      Идем с Е.К. по этажу, он в добровольно-принудительном порядке всех собирает в одном месте и поздравляет свою команду с грядущим НГ! Шутки, смех, снегурки-вдвшники, стихи, море позитива и т.д.! Е.К. настоящий Лидер!

      Но Дедушке Морозу надо бежать на другие этажи поздравлять других мальчиков и девочек, которые хорошо вели себя в этом году) А мы идем кушать. К тому времени уже началось гулянье на спортивной площадке за офисом ЛК! Ярмарка подарков Geek Bazar, все собранные средства на которой потом отправятся в фонд помощи детям с онкологическими заболеваниями «Живи», мастер-классы различные, концерт,

      ёлка и Мидори Кума там был, мёд пил. По усам текло, а в рот не попало)

      Было очень круто, масса народа, отличная музыка.

       

      Ещё было холодно и мы бегали греться в офис. Меж тем шел 35-й час без кроватки))) Наша группа потихоньку редела, и я остался с Максимом Панфиловым. Тусовались возле ёлки, фоткались с Мидори.
       

      Мне уже скоро надо было выдвигаться на самолет и мы пошли попить кофе перед отъездом, сидим и тут снова прибегает Е.К. и начинает поздравлять очередной этаж с НГ! Снова смех, веселье, стихи) Особенно запомнился парень, который вызвался рассказать стих. Он заранее предупредил, что у него плохая память, но он старается её тренировать и не опускает руки, а после стиха он обратился к Е.К. Евгений Константинович (ну логично же судя по сокращению Е.К.) ))) Все от души посмеялись! А ведь он предупреждал, что память плохая) Не подкопаешься! На этой веселой ноте я попрощался с офисом ЛК и побрел в метро, затем аэроэкспресс и я снова в «Шереметьево».
       
      До вылета было еще время и я пошел прогуляться по Дьюти Фри. Взял Детям сладостей, себе сладостей литр и на кассе мне продавщица с улыбкой в 32 зуба заявляет, что я лечу из страны входящей в ТС в страну входящую в ТС и мне нельзя покупать ничего в дьютике. Fail №3. Я на всякий случай переспросил не 1 апреля ли сегодня? Она ответила нет. В очереди никого не было чтоб попросить купить на другой билет товар и я пошел ожидать вылет. Сидел и смотрел 1,5 часа как трудятся работники и машины в аэропорту. Поистине, завораживает как они там в темноте умудряются ездить толпами и не сталкиваться между собой и с самолетами. Включил музыку в наушниках громче чтоб не уснуть и не пропустить свой рейс. Далее стандартно все: самолет, взлёт, не дали поспать, посадка, Родина!
       
      Прилетели немного с опазданием, не успел на автобус до Минска, следующий через час. На дворе первый час ночи, а я уже 43 часа не спал) В полубессознательном состоянии доехал до автовокзала, вызвал яндекс-такси. Приехал каблучок Опель Комбо со сдвижными дверьми сзади, я сел и не смог закрыть дверь. Раз, два, три… смотрю на водителя, говорю, что не спал долго и нет сил. Собираю остатки сил и закрываю дверь. Что-то еще ему говорю и вижу, что он не мне отвечает. Думаю, может обиделся, что я ломал ему дверь. Потом перевожу взгляд на подголовник сидения передо мной и вижу табличку с примерно таким содержанием: «здравия желаю, дорогой пассажир! Мне очень жаль, что я не могу поздороваться с Вами голосом… я глухонемой…». Fail №4. Еду, стыдно, пишу на телефоне в заметках ему сообщение чтоб показать в пункте назначения. Останавливаемся возле подъезда, я ему показываю телефон, он читает и улыбается, жмем руки, я выхожу) Заваливаюсь домой на 45-м часу без сна, падаю на кровать, вкратце пересказываю свой день жене и отрубаюсь с мыслью «почему я не поехал на поезде?»)))

    • От 7Glasses
      В середине октября руководство фанклуба решило организовать новогоднюю встречу. Было жаркое обсуждение места для встречи и выбор пал на город Брест (Беларусь) даты 8-9 декабря! Я так прикинул, что это мой шанс наконец-то увидеть фанклубовцев в реальной жизни, т.к. до этого я по разным причинам не попадал на встречи. Предложил жене составить компанию, она поднапряглась и все же попала в список участников. В роли транспорта было решено выбрать автомобиль, чтоб не зависеть от автобусов/поездов. И вот настал час расплаты – 08.12.18 5-30 утра – подъем! В 6-20 Выдвигаемся на вокзал Минск-Пассажирский чтоб подхватить MotherBoard и направиться в Брест. Подхватили, погнали! В городе ехать было нормально, но когда выехали на трассу, то я понял, что надо было все же ехать на поезде) да-да, жизнь меня ничему не учит))) это я про Москву) Короче, едем по трассе, темнота, туман, немного каши на дороге, за окном пейзажи напоминают какой-то «Сайлент Хилл» или х/ф «Мгла». Машин почти нет, только изредка попадались грузовики тянущие бытовки, блин без габаритных огней и с заляпанными грязью световозваращающими элементами. Вот редиски, думал я. Это ж можно реально влететь в такого даже без тумана. Благо я мчал в левой полосе около 110 км/ч. Едем, смотрю на часы и понимаю, что выбиваемся из графика… начинает немного светать и дорогу уже видно чуть лучше. Принимаю решение ехать быстрее чтоб не опоздать. Вот уже 140 на спидометре, полет нормальный! Где-то за 120 км до Бреста сворачиваем на заправку за перекусом, вот не помню на какую именно. Купили, поели, выдвигаемся. Выезжаю по лесной дороге с заправки, разгоняюсь и понимаю, что машина просто катится сама, точнее скользит как камень в кёрлинге… а впереди закругление дороги. Под колёсами сплошной лёд. Думаю, вот будет прикол сейчас съехать в кювет) А ведь почти же доехали! Но пронесло, кое-как вошел в поворот и выехали на трассу. Едем дальше! Вот уже Брест за окном, а мы все еще немного опаздываем. Подъезжаем к вокзалу с варшавской стороны – парковки все битком! Уже на 5 минут опаздываем. Кидаем машину во дворах, бежим на вокзал, в это время звонит Кристина и спрашивает где мы, что они нас ждут в автобуса уже. Я говорю, что уже бежим! Видим какой-то автобус, но оказывается это не он. Кое-как заметили нужный, побежали в переход… выходим, естественно, не там и видим, что прохода к автобусу нет. Решено лезть через забор с надписью «прохода нет, зона таможенного контроля» (или типа того). Перелазим, а там в 20 метрах стоят две милицейские машины))) Смешно было бы, если б приняли нас почти на финише) Но нас не заметили, и мы вбежали в автобус) Все ожидающие фанклубни вздохнули с облегчением! Тронулись! Гид по дороге рассказывал всякие интересные факты про местность по которое ехали. И вот мы приехали на парковку Беловежской пущи. Пуща встретила нас дождем и полным отсутствием снега… Если не ошибаюсь, то сразу пошли на обед в ресторан, где нас нафаршировали едой как рождественских гусей) Было очень вкусно! Потом пошли в музей. Там было очень много чучел животных которые водятся или когда-то водились на территории пущи. Причем сделаны они весьма круто и почти не отличить от живых зверей! Сами посмотрите фото.

      Конечно, камера всего не передаст, но работа почти идеальная. После музея отправились смотреть уже вполне реальных бегающих животных в загонах. ЗУБРЫ, олени, волки, косули, медведь, зайцы, лошади и т.д. и т.п. Кстати, дождь закончился и мы вполне нормально погуляли там.

      После этого мы снова сели в автобус и поехали по пуще в гости к сказке) Резиденция белорусского Деда Мороза!

      Нереально красиво все оформлено, куча аниматоров в костюмах и огромное количество людей, т.к. попали на 15-летие резиденции ДМ. Поводили хоровод вокруг 300-летней ели, побывали в доме снегурочки, видели 12 месяцев, мельницу, которая исполняет желания и много другого!

      Тем временем уже стемнело, и мы выдвинулись назад к музею, т.к. там рядом была наша гостиница. Все расселились и в 19-00 пошли на ужин. Снова много еды, попили чая на десерт и пошли спать. Да, так и было. Если где-то была инфа, что было не так, то это ложная инфа! Моя инфа самая верная - 146%! И баню не спалили даже. Утром не все пришли на завтрак, т.к. чай стоял еще в горле со вчерашнего. Много чайников выпили) Кстати, еда вкусная, а вот официанты там как партизаны (ну, в пуще их было полно, если не ошибаюсь), их было тупо не словить! Люди сидят с пустыми кружками, чай ждут, а этих надо по залу ловить. Белорусский сервис во всей красе. Стыдно за страну стало. Короче, позавтракали и двинули на обзорную экскурсию в Брест. Был солнечный морозный день) Погуляли по пешеходным улицам, пофоткали...

      и погнали в Брестскую крепость-герой! Я там до этого не был и мне безумно понравилось! Снова там накормили до отвала в ресторане «Цитадель», и мы пошли на экскурсию по залам с артефактами ВОВ. Очень круто, под впечатлением. Советую посетить!

      Ну а дальше нам уже надо было возвращаться в город-герой Минск чтоб выехать до темноты. Жена вызывает такси, диспетчеру говорит, что будем ждать на парковке возле главного входа в Брестскую крепость. Таксист едет непонятно куда, т.к., видимо, там в городе не одна Брестская крепость) Ждем его, кое-как приезжает. Вот мы уже снова во дворике возле вокзала. Берем с собой на борт нашего авиалайнера Кристину и летим 150 км/ч по направлению к Минску! Снова темнота, правда, без дождя, местами туман. И уже через пару часов мы дома, Кристина в самолете, MotherBoard в поезде) Очень устали, но очень довольны, что побывали на встрече) Всем спасибо за отличное настроение и великолепные выходные!
    • От Ирина Екименко
      Добрый день!
      Вирус зашифровал все файла.
      Есть ли варианты дешифровки???? 
      Логи прилагаю!
      Addition.txt FRST.txt blackbutterfly@startmail.com.rar
×
×
  • Создать...