Активность

Да, спасибо огромное!!

Проблема решена?

опишите совершаемые вами действия, которые предшествуют этому событию

Здравствуйте! Пока ничего подозрительного не видно. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Всё сделала Fixlog.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-811123096-1001903547-4221428207-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Ulyana_Kut\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла) S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2025-05-15] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1534976 2025-07-10] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [583168 2025-05-15] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [434176 2025-07-10] (Microsoft Windows -> Microsoft Corporation) S2 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3441152 2025-07-10] (Microsoft Windows -> Microsoft Corporation) S2 TunMirror; "C:\ProgramData\KMSAuto\bin\TunMirror.exe" [X] FirewallRules: [TCP Query User{7DE4AADB-A290-454B-8C1A-B43981F8EDB9}C:\games\pathologic 2\pathologic.exe] => (Allow) C:\games\pathologic 2\pathologic.exe => Нет файла FirewallRules: [UDP Query User{3DA05D0D-F244-4AB2-BFBC-F05398ABA153}C:\games\pathologic 2\pathologic.exe] => (Allow) C:\games\pathologic 2\pathologic.exe => Нет файла FirewallRules: [TCP Query User{DD607025-B0E7-4D34-8C2A-5CFF2C6F3C09}C:\aplications\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\aplications\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла FirewallRules: [UDP Query User{E984CA43-99FE-4BA9-8624-2E107B49151A}C:\aplications\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\aplications\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла FirewallRules: [TCP Query User{E819ED7C-AFDA-4AA8-AD4B-288BDC765652}C:\aplications\igamecenter\igamecenter.exe] => (Allow) C:\aplications\igamecenter\igamecenter.exe => Нет файла FirewallRules: [UDP Query User{0A122DCA-1353-40A9-88F4-3BD47CECBA37}C:\aplications\igamecenter\igamecenter.exe] => (Allow) C:\aplications\igamecenter\igamecenter.exe => Нет файла FirewallRules: [TCP Query User{B4A2C232-4452-4FDF-B689-B93205FEDCE4}C:\games\the last of us part i\tlou-i.exe] => (Allow) C:\games\the last of us part i\tlou-i.exe => Нет файла FirewallRules: [UDP Query User{6022EF6B-D414-4790-B4D5-01FD6F7D36AE}C:\games\the last of us part i\tlou-i.exe] => (Allow) C:\games\the last of us part i\tlou-i.exe => Нет файла FirewallRules: [TCP Query User{253E4BAC-5526-4543-87CA-165A9FD2B76F}C:\games\grounded\maine\binaries\win64\maine-win64-shipping.exe] => (Allow) C:\games\grounded\maine\binaries\win64\maine-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{0A835B9D-B290-4CB9-AFD1-2A53AC003451}C:\games\grounded\maine\binaries\win64\maine-win64-shipping.exe] => (Allow) C:\games\grounded\maine\binaries\win64\maine-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{2B7F3843-CDED-436E-9468-A6A273E76EF4}C:\users\Ulyana\downloads\magicka 2\engine\magicka2.exe] => (Allow) C:\users\Ulyana\downloads\magicka 2\engine\magicka2.exe => Нет файла FirewallRules: [UDP Query User{A2213B35-17DC-49CE-B169-6A61B0F18F6B}C:\users\Ulyana\downloads\magicka 2\engine\magicka2.exe] => (Allow) C:\users\Ulyana\downloads\magicka 2\engine\magicka2.exe => Нет файла FirewallRules: [TCP Query User{61114EA6-7FAB-4BEA-85EE-8E5DA90D05F1}C:\games\portal\hl2.exe] => (Block) C:\games\portal\hl2.exe => Нет файла FirewallRules: [UDP Query User{875C793E-E570-4322-929E-BBADB71330EF}C:\games\portal\hl2.exe] => (Block) C:\games\portal\hl2.exe => Нет файла FirewallRules: [TCP Query User{96061869-F249-43A6-A819-9048159E425E}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла FirewallRules: [UDP Query User{94CDF7EE-1CC8-4C51-A5AC-F91E1B22DB2B}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла FirewallRules: [TCP Query User{AD4D51EC-FADB-4DEF-885A-99BAC8E8D6BD}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла FirewallRules: [UDP Query User{E15D02F9-F63B-4F05-BB08-FEEACF941A5C}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла FirewallRules: [{6A8EFC5E-C67C-4E8E-96EF-A3DC2CDA5FAE}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [{5B8C3280-E0C7-46B5-8401-EC9E75957D72}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [TCP Query User{EF2FA210-6C6A-4981-882C-D6AFFE05DFD8}C:\users\ulyana\downloads\viscera-cleanup-detail-v1.14-plus-all-dlc\binaries\win64\udk.exe] => (Allow) C:\users\ulyana\downloads\viscera-cleanup-detail-v1.14-plus-all-dlc\binaries\win64\udk.exe => Нет файла FirewallRules: [UDP Query User{64D2BB13-04A4-46A5-B69E-BF22428ED33A}C:\users\ulyana\downloads\viscera-cleanup-detail-v1.14-plus-all-dlc\binaries\win64\udk.exe] => (Allow) C:\users\ulyana\downloads\viscera-cleanup-detail-v1.14-plus-all-dlc\binaries\win64\udk.exe => Нет файла FirewallRules: [TCP Query User{B373F2B5-AE0A-4BC7-AD53-0CA8495E87A5}C:\games\viscera-cleanup-detail-v1.14-plus-all-dlc\binaries\win64\udk.exe] => (Allow) C:\games\viscera-cleanup-detail-v1.14-plus-all-dlc\binaries\win64\udk.exe => Нет файла FirewallRules: [UDP Query User{5E93D807-CA3D-46CA-AD73-5329B2DB1B83}C:\games\viscera-cleanup-detail-v1.14-plus-all-dlc\binaries\win64\udk.exe] => (Allow) C:\games\viscera-cleanup-detail-v1.14-plus-all-dlc\binaries\win64\udk.exe => Нет файла FirewallRules: [TCP Query User{E4A16EBA-0F59-47F6-B119-53DE81385328}C:\games\grounded\maine\binaries\win64\maine-win64-shipping.exe] => (Allow) C:\games\grounded\maine\binaries\win64\maine-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{EA9D83F9-F5D2-494C-9F03-0183CBB9B065}C:\games\grounded\maine\binaries\win64\maine-win64-shipping.exe] => (Allow) C:\games\grounded\maine\binaries\win64\maine-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{6AFEC6B9-1FB1-4007-A057-8B8DDB9B9A48}C:\games\kingdom come deliverance ii\bin\win64mastermastersteampgo\kingdomcome.exe] => (Allow) C:\games\kingdom come deliverance ii\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [UDP Query User{D1483568-CE40-4654-B450-BA76741674B0}C:\games\kingdom come deliverance ii\bin\win64mastermastersteampgo\kingdomcome.exe] => (Allow) C:\games\kingdom come deliverance ii\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [{10589627-34F2-4AC2-83E8-CF05D64212E2}] => (Block) C:\games\kingdom come deliverance ii\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [{06A9E525-72CA-4A2E-AAEE-05E59B387CE5}] => (Block) C:\games\kingdom come deliverance ii\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [TCP Query User{2D4171BD-E466-4C6A-8000-450258E4AEC9}C:\users\ulyana\downloads\parallel experiment\parallel experiment.exe] => (Allow) C:\users\ulyana\downloads\parallel experiment\parallel experiment.exe => Нет файла FirewallRules: [UDP Query User{606A60BA-650E-4829-9D48-C7A6F2A93311}C:\users\ulyana\downloads\parallel experiment\parallel experiment.exe] => (Allow) C:\users\ulyana\downloads\parallel experiment\parallel experiment.exe => Нет файла FirewallRules: [{34523BE5-5F10-44AE-9F12-E2E3408DA8EE}] => (Block) C:\users\ulyana\downloads\parallel experiment\parallel experiment.exe => Нет файла FirewallRules: [{735B613D-6413-4B83-87C7-B1901A06932F}] => (Block) C:\users\ulyana\downloads\parallel experiment\parallel experiment.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Поздарвляю!

По возможности исправьте: NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74 Внимание! Скачать обновления Данная программа больше не поддерживается разработчиком. Рекомендуется использовать Приложение NVIDIA. Среда выполнения Microsoft Edge WebView2 Runtime v.138.0.3351.121 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления WinRAR 6.01 beta 1 (64-bit) v.6.01.1 Внимание! Скачать обновления Discord v.1.0.9155 Внимание! Скачать обновления Zoom v.5.16.2 (22807) Внимание! Скачать обновления Java 8 Update 281 (64-bit) v.8.0.2810.9 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ iTunes v.12.11.3.17 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ Spotify v.1.1.58.820.g2ae50076 Внимание! Скачать обновления Audacity 3.0.0 v.3.0.0 Внимание! Скачать обновления Opera GX Stable 120.0.5543.127 v.120.0.5543.127 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Yandex v.24.12.2.856 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Spider Man - Web of Shadows v1.1 / RePack by R.G. UniGamers Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген. Менеджер браузеров v.3.0.7.830 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим.

Прикрепляю FRST.zip

Здравствуйте. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

SecurityCheck.txt

Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip

Здравствуйте! Прошу о помощи. Словила вирус, удалила его через KVRT, но остались переименнованные службы wuauserv_bkp, bits_bkp, dosvc_bkp, UsoSvc_bkp, WaaSMedicSvc_bkp. Вследствие чего: не работают центр обновлений и Microsoft Store. Пожалуйста, помогите🙏CollectionLog-2025.08.09-19.55.zip

Добрый день. С недавнего времени каждый день по несколько раз за день вижу такое окно. Если добавить в исключение, окно вылазит снова на следующий день. Если разорвать соединение, таких окон вылазит несколько штук и ситуация повторяется в этот же день или на следующий. Почему сервисы Adobe вдруг стали не милы Касперскому и как ситуацию исправить?

В шапке темы опубликованы результаты участников программы "Амбассадоры бренда Kaspersky" за июль 2025 года.

Теперь это

Спасибо. Отправил письмом, потомучто quarantine.7z весил больше 20 мб.

Здравствуйте. Типичное поведение пострадавших - снять симптомы и радоваться. А первопричина-то остается. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\users\mike\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn\setup.exe'); QuarantineFile('c:\users\mike\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn\setup.exe',''); DeleteFile('c:\users\mike\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn\setup.exe','32'); TerminateProcessByName('c:\users\mike\appdata\roaming\utorrent\utorrentweb.exe'); DeleteFile('c:\users\mike\appdata\roaming\utorrent\utorrentweb.exe','32'); DeleteSchedulerTask('UpdateTorrent'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Объект app.dll C:\Users\mike\AppData\Local\Temp\nseA3A3.tmp\7z-out\resources\app.asar.unpacked\dist\electron\assets\app.dll

Здраствуйте. Проблема такая: После каждой перезагрузки компьютера пока не пытаюсь открыть какой либо файл либо програму все нормально. Но как только открываю файл либо программу выскакивет сообщение DrWeb об обезвреживании трояна Trojan.Siggnet31.46344 и помещении его в карантин. Прикладываю лог. CollectionLog-2025.08.09-10.37.zip

С Днём Рождения!

upd. Вроде сам разобрался, нужно было удалить задачу в планировщике задач. Больше вирус не появляется

Подозреваю что зашел на какой-нибудь сайт который мне и подкинул вирус. в диспетчере задач появились 2 setup.exe, я их отключаю но после перезапуска компа они снова работают и вирус после удаление тоже востанавливается. Скинул скрин пути к вирусу. Malwarebytes после перезагрузки сразу помещает в карантин вирус

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Xakep (34)Константин (55)El'm (38)AsamoAh (18)vitvjach (47)Никита Гайнанов (33)Paragon (39)Xv1mT (32)