Активность

Исключение в WD для майнера удалено Удаление ссылок... Удалено исключение WD - ExclusionPath: C:\ProgramData\CAAService\ чистим правила в фаерволле по этому майнеру Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: FirewallRules: [{7b6200a4-1d97-4aae-92c1-f27f12615436}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{f5482313-6fde-414e-a3f9-2625de990827}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{7cb07bc1-bc8a-4c61-b2c2-4a052d120f58}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{faa3dc7d-1b4f-435a-a84f-c135179a0f7b}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{9d21bd17-645d-4345-8396-2170de74b46a}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{9cde5da3-2389-4762-b6f5-588d3bdb15d0}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение + далее, завершающие шаги: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

Спасибо за викторину. 100/100

Огромное спасибо за помощь! Всё сделал, как сказано. Еще требуется что либо? FRST.txt Addition.txt 2025-08-14_13-50-16_log.txt

Его уже в логах FRST не было. По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE hide %SystemDrive%\USERS\DRAG2\DOWNLOADS\AUTOLOGGER\AUTOLOGGER\RSIT\RSITX64.EXE ;------------------------autoscript--------------------------- delref %SystemDrive%\PROGRAMDATA\CAASERVICE\ delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT apply deltmp delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\NVCONTAINER\NVCONTAINERTELEMETRYAPI.DLL delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref %SystemDrive%\PROGRAM FILES\AMNEZIAVPN\MULLVAD-SPLIT-TUNNEL.SYS delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\136.0.7103.114\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\138.0.7204.51\RESOURCES\NETWORK_SPEECH_SYNTHESIS/MV3\GOOGLE NETWORK SPEECH delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\136.0.7103.114\RESOURCES\PDF\CHROME PDF VIEWER delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\136.0.7103.114\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\136.0.7103.114\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION ;------------------------------------------------------------- restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля

Эх, хотелось бы экскурсию по офису Лаборатории Касперского, давно ее уже не было Может быть хотя бы в ВирЛаб и отдел бета-теста

Нажмите любую клавишу, чтобы вышел экран с заставкой, Сделайте четкий скриншот/фото экрана, чтобы был читабельный код, и пришлите изображение в ваше сообщение.

Чуть больше суток остаётся до завершения подачи заявки на участие в нашей встрече в офисе "Лаборатории Касперского"! На данный момент свои данные прислали: @MiStr, @oit, @Friend, @Mrak, @Машуня, @andrew75, @kmscom, @kilo, @Umnik, @den, @Antrikot, @Ta2i4, @Renat, @Анастасия Попкова,@Мирный Атом, @Rosmarie, @Elly, @Evgeny, @zod83, @Heoin_O, @kinant, @g0rod, @Anton1407, @NightInsight, @Anna454, @Ilya Nes. Из числа тех, кто едет в Дагестан, нет данных от: @zell, @alexandra, @Marsalex, @Ig0r. Количество мест на встрече ограничено! Напомню, что принять участие во встрече могут не только участники поездки, но и все желающие. Программа встречи, которую подготовила @dkhilobok, будет очень интересной

Скорее всего это Petya и логи не получится собрать.

Строгое предупреждение от модератора Администрация Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам! выполните указания в теме «Порядок оформления запроса о помощи». фаил протоколов приложите в этой теме, новую создавать не нужно

Так почему не пишете подробно. Это важно на самом деле. Отсюда: Проблема в том, что система у вас пытается загрузиться в безопасном режиме, но это у нее не получается. А изменить режим загрузки просто так теперь нельзя. Читайте эту тему и попробуйте сделать как там написано. Если удастся загрузиться в нормальном режиме, тогда будем решать исходную проблему.

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Спасибо большое, проблема устранена.

Можете помочь, пожалуйста? Я видимо вирус словил, пытался ВК скачать. Когда включаю ПК, шум вентиляторов слышно, а картинки на мониторе нет. Пожалуйста, помогите

Добрый день. Готово. После перезапуска системы Cureit не нашел этот же вирус. Но на всякий случай, прикрепляю все необходимые архивы DRRYBKIN_2025-08-14_11-34-16_v5.0v x64.7z CollectionLog-2025.08.14-11.30.zip

В завершение, пожалуйста: 1. Переименуйте FRST64.exe в uninstall.exe и запустите. Компьютер перезагрузится. При этом будут удалены все созданные программой файлы и папки. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Когда я сам удалил браузер и переустановил его ЭТОГО больше не было! Ясно спасибо за уделённое время! Я как и говорил изначально мне важно понять- почему это произошло? причина? Мне столь важно было удалить рекламку сколько основное почему стал черным рабочий экран и перестали открываться браузеры? Вот и все) А если причину вы сказать не можете, то ЭТО может произойти опять в любой момент и мы не будем знать- А почему же это произошло? Если вирус то вы это сразу увидите, если аппаратная часть то тоже сразу видно- конфликт

Это тоже продолжается или нет? Ответить на вопрос почему это произошло довольно сложно и в таком диалоговом режиме скорее всего просто невозможно. Существует такая область - форензика, т.е. расследование инцидентов. Но это совсем другой уровень, условия, цены и т.п. Лично я не являюсь специалистом в этой области. В этом разделе форума мы удаляем вредоносные программы и следы их деятельности. По сути, мы с вами почистили мусорные записи, остатки от целого ряда антивирусных программ и лишние исключения из проверки Защитника Windows. В общих чертах, в конце лечения будут даны рекомендации по компьютерной гигиене, соблюдая которые можно уберечься от подобных случаев в будущем.

это как? в смысле?) Я вам же написал что мне важно знать почему и из за чего возникла данная проблема? Я браузеры восстановил нужный фон на рабочий стол восстановил, у меня все работает нормально и до выполнения скриптов. Я незнаю как оценить? Что изменилось если я все восстановил0

Хорошо, спасибо. Теперь оцените и сообщите, пожалуйста, что из проблем в системе осталось.

Извините, вчера очень устал много вопросов и тут еще это. сосредоточится не могу- голова кругом навалилось. Докладываю 1 скирипт в АВЗ сделал 2 Архив отправил по форме вам. ) оказалось все также просто просто нужно было понять как и что) 3 Fixlog.txt

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Новую тему создавать не нужно, продолжаем здесь.

@Сергей1202, обратите внимание, в моём предыдущем сообщении написан другой скрипт. Вам нужно ещё раз внимательно перечитать, выполнить и прислать новый Fixlog.txt

Скрипты отработали успешно. Что сейчас с проблемой?

С Днём Рождения!