Активность

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Новую тему создавать не нужно, продолжаем здесь.

@Сергей1202, обратите внимание, в моём предыдущем сообщении написан другой скрипт. Вам нужно ещё раз внимательно перечитать, выполнить и прислать новый Fixlog.txt

Скрипты отработали успешно. Что сейчас с проблемой?

С Днём Рождения!

Оказывается нужно было писать имя приложения с расширением, тогда в списке появляется. Остальное, как указано в инструкции.

Добавьте лог Autologger по правилам + дополнительно сделайте образ автозапуска системы. Сделайте дополнительно образ автозапуска в uVS: Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

После установки ТОШИБУ блютуз обнаружил майнер. Перезапустил ПК увидел что антивирус виндоус жалуется, открыл антивирус и увидел что там на секунду показало Win64/DisguisedXMRigMiner, потом пропало. Зашел в журнал действий а там это, ПОМОГИТЕ ПРОШУ!!! Сообщение от модератора thyrex Перемещено из компьютерной помощи

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Antifreez 48 (54)Fedia22 (34)N@vukhoDonosoR (41)qwertyCID (40)

Всем добрый день. Начал замечать, что у меня застывает картинка в браузере и проблема со странной активностью системы. Прогнал систему через Cureit, обнаружил вирус-файл caaservices.exe, определен как Trojan.Packed2.49814. Cureit переместил в карантин. Прогнал сбор логов через FRST64 со стандартными установками после проверки Сurieit. Прикрепляю. Помогите избавиться от вируса, пожалуйста. FRST.txt Addition.txt

С Днём Рождения

93/100, тоже. Открыл для себя много нового про Дагестан, спасибо)

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Было такое несколько раз в предыдущих викторинах. Посчитал за лучшее прерывать прохождение и начинать заново.

Друзья! Большинство участников успешно справилось с викториной. Поздравляем! Под спойлером публикуем вопросы и ответы. А для наглядности все значки выделены особым образом в прилагаемом файле: Благодарим за участие!

С этим согласен, спам и фишинговые письма начали проходить намного больше.

100/100 - Лёгкая викторина. P/S. Один раз поймала глюк, какое-то зависание на одном вопросе. Несколько раз нажимала Энтер, но никак не переключалось на следующий вопрос, раза с четвёртого переключилось.

Дорогой Peter15, у нас сотни тысяч корпоративных клиентов по всему миру. Кто-то переходит на наши продукты и отказывается от предложений наших конкурентов, иногда по каким-то причинам отказываются от наших услуг и уходят к конкурентам. Откуда мне знать про каждый конкретный случай? Но, осмелюсь предположить, что там просто цену за услугу предложили в разы меньше (при том, что и качество проверки тоже заметно ниже) - а кому-то не важно что там и как защищается, а главное - чтобы галочка "проверено на вирусы" была зачекана. Такое бывает весьма часто. Хотя, могу и ошибаться.

Извините, вчера очень устал много вопросов и тут еще это. сосредоточится не могу- голова кругом навалилось. Докладываю 1 скирипт в АВЗ сделал 2 Архив отправил по форме вам. ) оказалось все также просто просто нужно было понять как и что) 3 Fixlog.txt

Да! Спасибо огромное за помощь!

Хорошо, скрипт отработал успешно. Выполните таким же образом ещё один. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: StartPowerShell: Remove-MpPreference -ExclusionPath "C:\Program Files\DAEMON Tools Lite" Remove-MpPreference -ExclusionPath "C:\Users\admin" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile" Remove-MpPreference -ExclusionExtension ".exe" EndPowerShell: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Извините, вчера очень устал много вопросов и тут еще это. сосредоточится не могу- голова кругом навалилось. Докладываю 1 скирипт в АВЗ сделал 2 Архив отправил по форме вам. ) оказалось все также просто просто нужно было понять как и что) 3 Fixlog.txt

Fixlog.txtAV_block_remove_2025.08.13-20.58.log

1. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-1496077551-2651061929-2240666253-1001\...\Run: [utweb] => "C:\Users\ilias\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла) Task: {7761FAD9-8901-4910-AE8D-A6C6C1C7734F} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem120.0.6046.0{0834635F-6107-4425-BBE0-1E29C2A24C3D} => "C:\Program Files (x86)\Google\GoogleUpdater\120.0.6046.0\updater.exe" --wake --system --enable-logging --vmodule=*/components/winhttp/*=1,*/components/update_client/*=2,*/chrome/updater/*=2 (Нет файла) Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m Edge StartupUrls: Default -> "hxxp://rusearch.co/","hxxps://find-it.pro/?utm_source=distr_m" C:\Users\ilias\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\plociejckddbgkdhjnofmchlhniieclg CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m CHR StartupUrls: Default -> "hxxp://rusearch.co","hxxps://find-it.pro/?utm_source=distr_m" C:\Users\ilias\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjhiakbaddkcofihbjpelfjeocnghgfb CHR StartupUrls: Profile 4 -> "hxxps://find-it.pro/?utm_source=distr_m" C:\Users\ilias\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\npjpgapbhoedigepmjihgigaijgadmol S2 GoogleUpdaterInternalService120.0.6046.0; "C:\Program Files (x86)\Google\GoogleUpdater\120.0.6046.0\updater.exe" --system --windows-service --service=update-internal --enable-logging --vmodule=*/components/winhttp/*=1,*/components/update_client/*=2,*/chrome/updater/*=2 [X] S2 GoogleUpdaterService120.0.6046.0; "C:\Program Files (x86)\Google\GoogleUpdater\120.0.6046.0\updater.exe" --system --windows-service --service=update --enable-logging --vmodule=*/components/winhttp/*=1,*/components/update_client/*=2,*/chrome/updater/*=2 [X] S1 bwxhfiac; \??\C:\Windows\system32\drivers\bwxhfiac.sys [X] S1 wxjntgly; \??\C:\Windows\system32\drivers\wxjntgly.sys [X] 2025-07-22 17:13 - 2025-08-13 14:53 - 000000000 ____D C:\Users\ilias\AppData\Local\ProtectBrowser 2025-06-19 17:13 - 2025-08-13 04:49 - 000000000 ____D C:\Users\ilias\AppData\Local\Browserupdphenix 2025-08-13 05:05 - 2023-06-04 03:06 - 000000000 __SHD C:\ProgramData\WindowsTask 2025-08-13 04:28 - 2023-06-04 03:07 - 000000000 ___HD C:\Program Files\RDP Wrapper 2025-08-13 04:27 - 2023-06-04 03:07 - 000000000 __SHD C:\ProgramData\Windows Tasks Service 2025-08-13 04:10 - 2023-06-04 03:06 - 000000000 __SHD C:\ProgramData\ReaItekHD StartPowerShell: Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\Users\ilias\AppData\Local\Browserupdphenix" Remove-MpPreference -ExclusionPath "C:\Users\ilias\AppData\Local\ProtectBrowser" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" Remove-MpPreference -ExclusionPath "C:\Users\ilias\AppData\Local\DBeaver\dbeaver.exe" EndPowerShell: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. 2. Скачайте AV block remover (или с зеркала). Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем. Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads). В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. Итого жду два отчёта - Fixlog.txt и AV_block_remove_дата-время.log

Проблема решена?

Выполнено, внесение информации в реестр - выполнено. Fixlog.txt