Активность
- Сегодня
-
Забыл уточнить Kaspersky Virus Removal Tool запускал в безопасном режиме Windows 7 kvrt0002.rar - первый архив из карантина с паролем как указано в "Порядке оформления запроса о помощи" вторым сообщением будет второй файл из карантина и файл FRST.txt kvrt0002.rar Reports.rar Еще файлы FRST.txt KVRTQ0000.rar
-
[РЕШЕНО] Trojan.Win64.Miner.gen, MEM:Backdoor.Win32.Insistent.gen
safety ответил Ольга Кот тема в Помощь в удалении вирусов
Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского". -
Попробуйте поступить следующим образом: в MMC-консоли выделите сам сервер администрирования; нажмите "Вид"; выберите "Настройка интерфейса"; проверьте галку "Отображать Системное администрирование"; если галка отсутствует, отметьте её и перезапустите MMC-консоль.
-
установка и обновление ПО средствами KSC
durtuno ответил vit451 тема в Помощь по корпоративным продуктам
Нет, выборка устройств - это функционал и не зависит от консоли; Можно сделать выборку сразу по тому или иному ПО, версии ПО и прочее; Теги удобно использовать в профилях политики. -
Strannikyy присоединился к сообществу
-
Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
Morelax ответил Morelax тема в Помощь в удалении вирусов
Большое спасибо) -
Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
Sandor ответил Morelax тема в Помощь в удалении вирусов
Исправьте по возможности: Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Так ли страшен Контроль учётных записей Среда выполнения Microsoft Edge WebView2 Runtime v.136.0.3240.64 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления WinRAR 7.11 (64-разрядная) v.7.11.0 Внимание! Скачать обновления Discord v.1.0.9191 Внимание! Скачать обновления µTorrent v.3.6.0.47178 Внимание! Клиент сети P2P с рекламным модулем! Adobe Acrobat (64-bit) v.24.005.20320 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ Microsoft Edge v.136.0.3240.64 Внимание! Скачать обновления ^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^ Читайте Рекомендации после удаления вредоносного ПО -
Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
Morelax ответил Morelax тема в Помощь в удалении вирусов
SecurityCheck.txt -
Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
Sandor ответил Morelax тема в Помощь в удалении вирусов
Хорошо. Если проблема решена, в завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению. -
Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
Morelax ответил Morelax тема в Помощь в удалении вирусов
Fixlog.txt -
[РЕШЕНО] Trojan.Win64.Miner.gen, MEM:Backdoor.Win32.Insistent.gen
safety ответил Ольга Кот тема в Помощь в удалении вирусов
По возможности обновите данное ПО: Kaspersky Endpoint Security для Windows v.12.6.0.438 Внимание! Скачать обновления --------------------------- [ OtherUtilities ] ---------------------------- AnyDesk v.ad 9.5.4 Внимание! Скачать обновления Среда выполнения Microsoft Edge WebView2 Runtime v.137.0.3296.93 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 7.01 (64-разрядная) v.7.01.0 Внимание! Скачать обновления -------------------------- [ IMAndCollaborate ] --------------------------- Zoom Workplace v.6.4.12 (64384) Внимание! Скачать обновления Telegram Desktop v.5.15.4 Внимание! Скачать обновления Yandex v.25.4.4.576 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ -
Добрый день. Нашему подразделению предоставляется лицензионный ключ Касперского. Я установил KSC, сделал его подчиненным указанному нам серверу, с которого распространяется ключ и политика, и к которому напрямую у меня нет доступа. Все работает и управляется прекрасно. Но многие полезные функции KSC мне недоступны из-за отсутствия лицензии на системное администрирование. Позволяет ли мне данная лицензия использовать системное администрирование? Или ее надо приобретать отдельно для своего сервера?
-
Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Также упакуйте в архив папку C:\KVRT2020_Data\Reports и тоже прикрепите к следующему сообщению.
-
установка и обновление ПО средствами KSC
vit451 ответил vit451 тема в Помощь по корпоративным продуктам
Забыл указать что использую KSC 15.1 консоль управления MMC. Насколько понимаю выборки устройств - это функционал Web Console, я не устанавливал Web Console. Прочитал про теги - можно назначить всем машинам теги на основе установленного ПО. Но в задаче то на установку ПО можно добавить устройства только выбрав из списка, где перечислены управляемые и неуправляемые устройства. Никаких тегов. А если нажать кнопку "Добавить" то это добавление по IP , по DNS имени либо импорт из файла. Тоже никаких тегов. -
Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
Sandor ответил Morelax тема в Помощь в удалении вирусов
Наоборот, удалится. И это не просто mail.ru, а со ссылкой на адварь. В Защитнике будут удалены добавленные вредоносом исключения. -
Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
Morelax ответил Morelax тема в Помощь в удалении вирусов
а можете, пожалуйста, что именно затронет данная очистка? заметил, что установится mail.ru в хроме как домашняя страница?)) и что поменяется в дефендере виндовс? он включится по полной (со всеми своими ненужными функциями) или что? просто мне важно, чтобы система было производительной, без лишних фоновых процессов и тд. Заранее спасибо за ответ) -
Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
Sandor ответил Morelax тема в Помощь в удалении вирусов
Сделаем некоторую очистку. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {1A8DA39C-1E6A-43D7-B868-E7C2700C6DFF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Нет файла) Task: {FF141F80-4F2D-4A5D-BFE4-DA531EB1A561} - System32\Tasks\MaintenanceUninstalledSystemApps => C:\Windows\System32\cmd.exe [376832 2025-06-30] (Microsoft Windows -> Microsoft Corporation) -> %SystemRoot%\System32\\/d /q /e:on /v:on /c "chcp 65001>nul&set err=0&set key=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore&(for /f "tokens=1* delims=" %I in ('^(reg.exe query !key!\InboxApplications^®.exe query !key!\UpdatedApplications^)^|findstr /ir "\\Microsoft\.Microso (запись имеет ещё 192 символов). Task: {61F7F3E0-E3A7-4C45-8C4B-5D3D7F0F5A97} - System32\Tasks\StartPersistentWindowsuser => "C:\!my files\!PersistentWindows\PersistentWindows.exe" -splash=0 (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3955266773-592230617-3270593797-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ CHR HomePage: Default -> hxxp://mail.ru/cnt/7993/ StartPowerShell: Remove-MpPreference -ExclusionPath "C:\ProgramData\CAAService\" Remove-MpPreference -ExclusionProcess "powershell.exe" EndPowerShell: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. -
Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
Morelax ответил Morelax тема в Помощь в удалении вирусов
Addition.txt FRST.txt -
Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
Sandor ответил Morelax тема в Помощь в удалении вирусов
Здравствуйте! Некоторое время подождите, готовлю ответ. @Morelax, дополнительно, пожалуйста, сделайте такие логи: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. -
Kdademon подписался на Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
-
02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик подключились предположительно по RDP зашифровали все базы 1с, бэкапы, архивы, документы файл с обращением от вымогателей нашли Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen Подскажите порядок действий по лечению этих компов и возможна ли дешифровка? Как можно обезопасится от подобного? Поможет ли установка Kaspersky на все компьютеры сети? Во вложении архив с примерами зашифрованных файлов из папки php Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке Также приложил скрин с проверкой от Kaspersky Virus Removal Tool php.rar
-
[РЕШЕНО] Trojan.Win64.Miner.gen, MEM:Backdoor.Win32.Insistent.gen
Ольга Кот ответил Ольга Кот тема в Помощь в удалении вирусов
Добрый день, прилагаю файлы SecurityCheck.txt Fixlog.txt -
Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
Morelax ответил Morelax тема в Помощь в удалении вирусов
Дополняю тему ) а что в касперском выбрать, "продолжить" ? CollectionLog-2025.07.03-11.31.zip проверьте, пожалуйста, сейчас правильно оформлено ? -
Kdademon присоединился к сообществу
-
Вирус или вредоносное ПО повредило все старые файлы MS Office (docx, xlsx)
sloda53 ответил sloda53 тема в Помощь в удалении вирусов
Добрый день. Касперски сам удалил оба вируса при выключение компа в 22-52 и при включение в 7-00. Фото прикрепляю -
Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
Mark D. Pearlstone ответил Morelax тема в Помощь в удалении вирусов
Порядок оформления запроса о помощи -
Добрый день! Заметил в автозагрузках странный процесс CAAServices.exe. Но при удалении он снова восстанавливается. Отключил из автозагрузки, вроде не включается теперь, но всё равно не даёт покоя и хочется избавиться. Подскажите, пожалуйста, как это сделать? Я не особо шарю в этих делах. Смотрел похожие темы, но не особо понял инструкции по устранению вируса. Заранее спасибо. ps/ он автоматически добавляет в исключения в дефендер (последний скрин)
-
Morelax присоединился к сообществу
-
Алексей_03.07.25 присоединился к сообществу
-
[РЕШЕНО] Trojan.Win64.Miner.gen, MEM:Backdoor.Win32.Insistent.gen
safety ответил Ольга Кот тема в Помощь в удалении вирусов
Дочищаем систему: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms} CHR DefaultSearchKeyword: Default -> cdn [2025-06-25] [UpdateUrl:hxxps://clients32.google.com/service/update2/crx] <==== ВНИМАНИЕ C:\Users\USKdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem C:\Users\USKdmin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe C:\Users\USKdmin\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem C:\Users\USKdmin\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение + завершающие шаги: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.