Активность

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O4 - ActiveSetup: HKLM\..\{9459C573-B17A-45AE-9F64-1857B5D58CEE}: [StubPath] = "C:\Program Files (x86)\Microsoft\Edge\Application\137.0.3296.52\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level --msedge --channel=stable (file missing) O4 - MountPoints2: HKCU\..\{7c3e3550-9071-11eb-8107-50e085f2f110}\shell\AutoRun\command: (default) = D:\AutoRun.exe (file missing) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&xport to Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE (file missing) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll (file missing) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CareCenter (empty) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Print Scan Doctor (empty) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel (empty) O22 - Tasks: (disabled) CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0) (file missing) O22 - Tasks: (disabled) NitroSense - C:\Program Files\Acer\NitroSense Service\PSLauncher.exe (file missing) O22 - Tasks: \Microsoft\VisualStudio\Updates\BackgroundDownload - C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe (file missing) O22 - Tasks: GameModeX - C:\Users\User\AppData\Roaming\GameModeX\GameModeX.exe (file missing) O22 - Tasks_Migrated: (disabled) CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe (file missing) O22 - Tasks_Migrated: (disabled) CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0) (file missing) O22 - Tasks_Migrated: (disabled) DownloadStudio Standalone Updater - C:\Program Files (x86)\Download Studio\dstudio-gui.exe --self-update (file missing) O22 - Tasks_Migrated: (disabled) NitroSense - C:\Program Files\Acer\NitroSense Service\PSLauncher.exe (file missing) O22 - Tasks_Migrated: (disabled) Norton Security Scan for User - C:\PROGRA~2\NORTON~2\Engine\461~1.179\Nss.exe /scan-quick /scheduled (file missing) O22 - Tasks_Migrated: (disabled) OneDrive Standalone Update Task-S-1-5-21-934220822-1114785592-3784654764-500 - C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing) O22 - Tasks_Migrated: (disabled) Opera scheduled assistant Autoupdate 1602638873 - C:\Users\User\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\User\AppData\Local\Programs\Opera\assistant" $(Arg0) (file missing) O22 - Tasks_Migrated: (disabled) Opera scheduled Autoupdate 1602638870 - C:\Users\User\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing) O22 - Tasks_Migrated: (telemetry) NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe (file missing) O22 - Tasks_Migrated: (telemetry) NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe (file missing) O22 - Tasks_Migrated: (telemetry) NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe (file missing) O22 - Tasks_Migrated: (telemetry) NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe (file missing) O22 - Tasks_Migrated: \Microsoft\VisualStudio\Updates\BackgroundDownload - C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe (file missing) O22 - Tasks_Migrated: \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner - C:\WINDOWS\system32\mitigationscanner.exe (file missing) O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (file missing) O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cleanup - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (file missing) O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (file missing) O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Verification - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (file missing) O22 - Tasks_Migrated: BlueStacksHelper - C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (file missing) O22 - Tasks_Migrated: NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (file missing) O22 - Tasks_Migrated: NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler (file missing) O22 - Tasks_Migrated: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (file missing) O22 - Tasks_Migrated: NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (file missing) O22 - Tasks_Migrated: OneDrive Standalone Update Task-S-1-5-21-934220822-1114785592-3784654764-1001 - C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing) O22 - Tasks_Migrated: Opera GX scheduled Autoupdate 1583584906 - C:\Users\User\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate $(Arg0) (file missing) O22 - Tasks_Migrated: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\21.2.4.172\service_update.exe --repair (file missing) O22 - Tasks_Migrated: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\21.2.4.172\service_update.exe --run-as-launcher (file missing) O26 - Debugger: HKLM\..\'AggregatorHost.exe': [Debugger] = C:\WINDOWS\System32\taskkill.exe (sign: 'Microsoft') O26 - Debugger: HKLM\..\'CompatTelRunner.exe': [Debugger] = C:\WINDOWS\System32\taskkill.exe (sign: 'Microsoft') O26 - Debugger: HKLM\..\'DeviceCensus.exe': [Debugger] = C:\WINDOWS\System32\taskkill.exe (sign: 'Microsoft') Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Всем привет! У меня используется гугл хром на стационарном ПК. Места в адресной строке полно, чтобы разместить значки закладок, но увы - по умолчанию браузер норовит занять лишнюю строчку снизу. Подскажите пожалуйста, как сделать их справа от адресной строки, но на той же строчке?

Trojan.win.32.hosts2.gen C:\Windows\System32\drivers\etc\hosts Пока что выполняю лечение активного заражения 16:05 завершено лечение, сразу началась перезагрузка, даже не предупреждая 16:13 провёл быструю проверку - ничего не Найдено. Возможно ложное/файл был вылечен

понял, спасибо!

Да, на то она и бесплатная версия. Нажмите "Пропустить".

а реклама яндекса всегда была?

CollectionLog-2025.07.21-17.42.zip

Касперский реальный. Детект ложный Кстати подтверждаю проблему.

https://www.virustotal.com/gui/file/3a6f56b9c85f08ba47df6af9af6844fb5a9dd20e9cbc957cf1ec096a2ffe4ea7?nocache=1 вирус тотал а качал отсюда https://www.kaspersky.ru/downloads/free-antivirus просто странно видеть детект от гугла, и уведомление о фейк-антивирусе от ноунейм антивируса качал фри версию

Чуть более одетый и парадный ЕК после парикмахерских процедур:)

@Александр Помосов, здравствуйте! Напишите, актуальна ли ещё для вас расшифровка:

Угасание Phobos.

С Днём Рождения! С Юбилеем!

@ant1tr3nd, Ваши файлы могут быть расшифрованы, напишите в ответ, если расшифровка еще актуальна для вас.

@user7, И это ключевое слово. 500 тыс рублей за дешифратор. Ваши файлы могут быть расшифрованы бесплатно, напишите здесь, если расшифровка файлов еще актуальна.

@phant, Ваши файлы могут быть расшифрованы.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. R_A_D_E (34)apis (54)AntonN85 (40)alexlubiy (45)Romary --

С Днём Рождения!

С Днём Рождения!🎂

Попробуйте воспользоваться любой из ссылок для скачивания AutoLogger.zip: http://file.sampo.ru/gdtddn/ https://dropmefiles.com/WLtcU https://transfiles.ru/fi2l4 Надо бы пару зеркал добавить в правила, не у всех есть VPN.

Думаю дело осложнялось тем, что это было в выпадающем меню. Иначе поиск по слову "центр" вам бы сразу помог.

Попробуйте скачать, подключившись через VPN, или с помощью телефона. В некоторых регионах России блокируется доступ к доменам в зоне .cc

Я там написал о том что я не могу скачать сборщик логов с браузеров, интернет на скачивание не используется из за чего safezone.сс и его зеркала скачать не могу, в этом мне помощь тоже нужна

Во втором сообщении темы ссылка, по которой написано, что нужно выложить.

Что у меня тут не так?