Активность

Стало быть причина наверняка кроется именно в использовании оптимизаторов для системы. Надеюсь, что переустановка поможет. Сообщите, пожалуйста, дальнейший результат в своей теме в Помощи по персональным продуктам.

Все сделал как вы сказали но к сожалению exe файл появился но он не запускается, придется винду переустанавливать(

Это было первое, что попалось и прочлось. Но статья для хакеров, а не для пострадавших)

Если проходились еще и kavremover, тогда странно, что остались драйвера. Причем работающие. Загрузитесь в безопасном режиме. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-2614104344-455011227-3745632664-1001\...\Run: [YandexDisk2] => C:\Users\azoor\AppData\Roaming\Yandex\YandexDisk2\3.2.43.5089\YandexDisk2.exe -autostart (Нет файла) HKU\S-1-5-18\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ R1 klbackupdisk.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\klbackupdisk.sys [93832 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klbackupflt.K4W-21-22; C:\Windows\System32\DRIVERS\K4W-21-22\klbackupflt.sys [255600 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) S1 kldisk.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\kldisk.sys [109192 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klflt.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\klflt.sys [724616 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klgse.K4W-21-22; C:\Windows\System32\DRIVERS\K4W-21-22\klgse.sys [854360 2025-07-29] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klhk.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\klhk.sys [2760192 2025-07-29] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 KLIF.K4W-21-22; C:\Windows\System32\DRIVERS\K4W-21-22\klif.sys [1463944 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klkbdflt.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\klkbdflt.sys [100432 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R3 klmouflt.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\klmouflt.sys [94832 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klpd.K4W-21-22; C:\Windows\System32\DRIVERS\K4W-21-22\klpd.sys [60528 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klpnpflt.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\klpnpflt.sys [88200 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R3 kltun; C:\Windows\system32\DRIVERS\kltun.sys [86760 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klwtp.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\klwtp.sys [554120 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 kneps.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\kneps.sys [408656 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) S3 NEProtect; \??\D:\SteamLibrary\steamapps\common\Lost Light\Engine\Binaries\Win64\NEProtect.sys [X] S4 NvModuleTracker; \SystemRoot\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [X] 2025-07-29 23:50 - 2025-07-30 00:22 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab C:\ProgramData\Kaspersky Lab C:\Program Files\Kaspersky Lab C:\ProgramData\Kaspersky Lab Setup Files Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Пробуйте устанавливать антивирус после перезагрузки в обычном режиме.

приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок virus.zip Addition.txt Shortcut.txt FRST.txt

То что эта надпись про администратора вылазит нормально?

Нет, пароли затронуты не будут. Сохранить не помешает в любом случае.

Извините что долго, в отъезде был. Пароли не стеруться или все же стоит сохранить?

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Заархивируйте их вместе с файлом C:\WINDOWS\wireguard_orig.exe с паролем malware123, выложите на обменник и пришлите ссылку на скачивание.

Нет, удалить их вручную? А так да -причиной проверок стали вордовские файлы, которые перестали открываться и не восстанавливались через возможные сервисы восстановления. Я испугался что шифровальщик, но вроде бы нет

Вы об этом даже и не упоминали. По крайней мере становится понятно, что является возможной причиной. И еще кое-что Происхождение этих файлов Вам известно?

Добрый день, Коллеги. Есть проблема. В АДшке висят компьютеры по некоторым папкам, которые на данный момент выключены и пока включаться не собираются. Я хочу убрать из касперского чтобы не мешались. В разделе обнаружение устройств, в папках АД я отключал их папку для обнаружение, но они всё равно обнаруживаются.

Хорошо. В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Сейчас принято считать, что зумеры — несерьезные сотрудники: не хотят трудиться, ленятся, часто меняют одну работу на другую. А вот статистика говорит об обратном. Почти половина представителей поколения Z переключаются между фуллтаймом, фрилансом и прочими подработками. Злоумышленники это прознали — молодые люди с несколькими работами стали для них удобной мишенью. Наши эксперты провели исследование и выяснили, какие неочевидные угрозы несет этот тренд. В этой статье разбираемся, как зумерам работать в нескольких местах без риска для собственной кибербезопасности. Больше приложений – больше проблем Основная проблема связана с корпоративными приложениями и доступами: звонок в Zoom на основной работе, мессенджер Slack — для другой, а задачки везде ставят в Notion. А между прочим, все эти приложения расширяют возможную поверхность атаки злоумышленников. Негодяи постоянно рассылают фишинговые письма, правдоподобно переписываются от лица работодателей и продвигают вредоносы под видом легитимного ПО для работы. Ставить фейковые поручения якобы от лица босса они тоже могут. В период с последней половины 2024 до первой половины 2025 эксперты «Лаборатории Касперского» зафиксировали 6 млн атак с поддельными платформами. Чаще всего атакующие имитировали приложения из золотой троицы каждого корпоративного работника: Zoom, Microsoft Excel и Outlook. Выглядеть это может так: злоумышленник отправляет письмо якобы от лица Zoom с просьбой обновить приложение. В письме — ссылка, которая ведет на фишинговый сайт, имитирующий оригинальную страницу Zoom и сразу же загружает на устройство фейковое приложение. Оно, в свою очередь, может красть данные контактов жертвы или вовсе получить доступ к рабочему окружению — возможных сценариев много. Фишинговый сайт предлагает как можно скорее установить «новую версию Zoom» View the full article

Проверяю антивирусом. Старые вордовские документы, увы, не открываются. А так, вроде бы, новые перестал портить. Вирусов больше нет -спасибо большое за помощь!

Хорошо сейчас покушаю и сделаю как вы сказали.

Вот потому я и прошу после удаления новые логи, чтобы еще раз проконтролировать удаление.

я бы удалил, а потом еще раз запустил kavremover для надежности, причем в безопасном режиме. Лучше потом заново установить. Вообще kavremover должен был удалить все, а не только предыдущую версию. И мне не нравятся пути, по которым он у вас сейчас установлен:

вот у меня есть касперский какой-то мне его тоже удалять?

Cпасибо!

Файл получил, спасибо! Как себя сейчас ведёт система?

у Вас же есть какой-то онлайн-установщик похоже C:\Users\azoor\Downloads\kaspersky4win202121.22.7.466ru_46710.exe Это разве не он? Тогда предварительно предлагаю удалить и все установленное от этой версии, после чего заново собрать логи Farbar (возможно еще что-то придется дочистить)

Сейчас попробую твики BoosterX убрать, но чтобы понять работает касперский мне нужно его заново скачать, мне его скачать?

Посмотрите эту статью: https://habr.com/ru/articles/718964/