Активность

Прилагаю свежие логи, скрипт успешно сработал CollectionLog-2025.08.16-13.39.zip

ТГ по 16.08 включительно начислено. За викторину по главному телеграмм-каналу, викторину по прошедшим событиям, викторину по telegram каналу клуба, викторину В поисках значков продуктов ЛК начислено.

В этом году будет интрига или с нами поделятся программой @MiStr, @Elly, @dkhilobok ? Дружно держим кулачки

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Win AIH Service','x64'); DeleteSchedulerTask('Microsoft\Office\Office Persistent Activation'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

поймал вирус Tool.BtcMine.2794 при удалении ничего не помогает, нагружал видеокарту до 100 процентов, доктор веб не помогает, частично помог другой антивирус изза которого видеокарта не нагружается до 100, но в доктор вебе все равно показывает что он есть, помогите пожалуйста

С Днём Рождения!

Держим кулачки, чтоб экскурсию включили.

Разделяйте в этом случае логи. Чтобы было понятно по какому устройству, а лучше добавить логи или группой, или по порядку.

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> AlternateDataStreams: C:\WINDOWS\tracing:? [16] AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64] FirewallRules: [{617a4f46-8b11-4fa8-9b32-121342a7f3d3}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла FirewallRules: [{ed637cd9-96d4-4de1-a5d8-c8b321e51f1d}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла FirewallRules: [{A46C4D41-3159-4C8B-94E3-47FB14A439DE}] => (Allow) C:\Users\nniko\AppData\Roaming\.tlauncher\legacy\Minecraft\jre\bin\javaw.exe => Нет FirewallRules: [{A8D7ED82-E71D-4909-B47E-B31FC660F134}] => (Allow) C:\Users\nniko\AppData\Roaming\.tlauncher\legacy\Minecraft\jre\bin\javaw.exe => Нет FirewallRules: [{EC6111FC-F127-4965-A2A6-79594088E5C9}] => (Allow) C:\Users\nniko\AppData\Roaming\.tlauncher\legacy\Minecraft\jre\bin\javaw.exe => Нет FirewallRules: [{C893448C-627D-4574-9FDC-AF1EC667BC60}] => (Allow) C:\Users\nniko\AppData\Roaming\.tlauncher\legacy\Minecraft\jre\bin\javaw.exe => Нет FirewallRules: [{34962810-647C-48C8-8DA5-244C919BEF94}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Нет файла FirewallRules: [{C5A2CEF6-07A9-4E9F-9E1B-126D491B16DA}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Нет файла FirewallRules: [{CE835C30-17C9-4EC6-983D-6F5D27D78179}] => (Block) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Нет файла FirewallRules: [{5DEEF0FD-AB65-4562-9C90-44929D387B34}] => (Block) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Нет файла Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => Task: {FAD99340-432B-4BD6-A5D1-356983AB4072} - System32\Tasks\RunDS4Windows => C:\Users\user\Downloads\DS4Windows_3.3.3_x64\DS4Windows\task.bat [98 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Напишите, что наблюдается сейчас проблема в системе или ушла после скриптов?

Общие рекомендации: теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Привет. Месяца 2 назад непонятно откуда поймал, видимо, троян. Проявлялся он так что в играх падал фпс при загрузке гпу 99% и работа видюхи не прерывалась даже при обычной работе в системе. В автозагрузке всё ещё присутствует некий файл WinAIHservice. По пути (C:)/ProgramData была папка WinAIHservice, но я её удалял и вроде всё в порядке было это время. Но недавно решил скачать антивирус malwarebytes и он блокировал активацию powershell.exe при каждой перезагрузке, то есть какой-то скрипт всё ещё находится у меня на пк + из автозагрузки этот WinAIHservice удалить невозможно. Прилагаю по правилам collection log + лог malwarebytes. Спасибо! Malwarebytes Отчет о заблокированных веб-сайтах 2025-08-15 213943.txt CollectionLog-2025.08.16-03.11.zip

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Артур Габитов (35)ррр-мяу (62)glafira37 (52)Strelnikoff (42)SnakeEyes (25)Haniyf (16)

Рейтинг участников клуба сезона 2025-2026 по состоянию на 15.08.2025 (ник | количество клабов): Примечание: по состоянию на указанную дату учтены не все активности в связи с задержкой в поступлении и (или) обработке данных. Важная информация:

Нет пока программы. Ждем.

да я про полную программу, а не про время начала. В. прошлом году программа была за недели 2

https://t.me/kasperskyclub/1063

все бы ничего, да ссылка на результат проверки неправильная. Неужели трудно просто скопировать из адресной строки браузера? потому что расширение в Хроме установлено Удалите. Только учтите, что если синхронизация браузера с учеткой в интернете включена, то оно вернется )

Всем привет! подскажите, пожалуйста, а вы можете программу встречи клуба в офисе прислать, чтобы правильно распланировать рабочий день

Позже, когда вновь дойду до родителей. Вспомнил, там есть портативная ФФ с древних времён, ещё посмотрю там.

Значит с каждой зараженной машины буду снимать анализ

Что не так с этой программой? Стояла стоит и будет стоять и работать, пользуюсь ей не первый год.! А какая разница? Вы думаете у меня в архиве мусор?) Нет его там нет и никогда не было! А если бы и был то его сразу было бы видно!) Наверное глупее вас, НО пока к вам не пишу у меня данная программа стоит и я ей пользуюсь ежедневно! Как только делаю ваши скрипты она просто исчезает с рабочего стола. Вывод, не делаю ваших скриптов она остается рабочей и визуально видна на рабочем столе. Я как то не по русский объясняю? Что не так в понимании сути изложенного? В чем трудность?) сделал НЕ ИЗ архива , что изменилось? https://www.virustotal.com/gui/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855?nocache=1

Скрипты пишутся на основе логов. Не факт, что они будут отличаться только именем пользователей.

Скрипт очисткиможно на всех хостах применять? или же надо учитывать пользователей профили?