Активность

Когда собирали логи, этот второй процесс был активен?

На днях обнаружил что процессор нагревается в простое. При открытии диспетчера задач процессор остывает. Проверил ПК разными антивирусными программами, проблема сохраняется. Один антивирус начал все время показывать сообщение о блокировании исходящего трафика от файла C:\Windows\system32\dmw.exe .Через ProcessKiller увидел два процесса dmw.exe. При закрытии одного из них, того что с подробным адресом C:\Windows\system32\dmw.exe процессор остывает. Обновил windows но это ничего не дало. CollectionLog-2025.07.15-16.59.zip

Друзья! Приветствуем вас на викторине, посвящённой Telegram-каналу Kaspersky Club! Telegram-канал Kaspersky Club - это место, где интересно, уютно и полезно одновременно. Канал существует уже давно, но именно за последний год мы особенно активно его развивали: наполняли важными новостями, яркими историями и увлекательными конкурсами и викторинами, сделав его неотъемлемой частью жизни нашего сообщества. Сегодня мы хотим отметить этот путь вместе с вами! И, конечно, в формате викторины! Предлагаем вам проверить, насколько внимательно вы следили за жизнью нашего Telegram-канала. Особое внимание в викторине уделено самому активному и насыщенному году развития канала. Все ответы на вопросы викторины вы найдёте в Telegram-канале Kaspersky Club https://t.me/kasperskyclub Готовы? Начинаем! НАГРАЖДЕНИЕ Без ошибок — 1000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 20:00 20 июля 2024 года (время московское). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователям @zell и @alexandra (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.

В версии uVS 4.15.1 есть твик с номером 43. Можно собрать загрузочный диск/флэшку на базе W10uVS415.iso на чистом ПК Загрузочный W10uVS415, пересобран на базе Windows 10 2004 ADK ... предназначен для лечения систем от winlock-еров, буткитов, руткитов и других трудно_удаляемых вирусов. в сборку добавлены uVS 4.15.1, far 3x86, testdisk 7.1, bluescreenview, winhex, а так же модули SHA1, snms, sqnz. В БИОС на проблемном устройстве установить загрузку системы с загрузочной флэшки. после загрузки uVS выполнить твик 43 из меню -дополнительно - твики.

Загрузитесь с какого-либо LiveCD (например, с этого). И там удалите этот раздел.

Там было 3 раздела, как и у нормального, 2 раздела смог удалить и почистить. BITS_bkp.rar

Добрый день, Попыталась помочь матушке решить проблему с её компьютером (я гуманитарий) и столкнулась с неожиданной проблемой. У неё всё началось с Касперского, который просил себя восстановить, но не работала ни система удаления/переустановки, ни браузеры. Я вышла в безопасный режим через msconfig, чтобы начать разбираться с проблемой, и застряла: Windows не принимает ни один пароль (100% правильный) и никуда не пускает. Сделала восстановительную флешку с образом и вышла-таки наконец в командную строку. На стандартные команды типа bcdedit /deletevalue {default} safeboot выдаётся "Не удаётся открыть данные конфигурации загрузки. Том для открытого файла был изменён извне". Но в командной строке я совсем уж чайник, с трудом догадалась что надо бы поставить вместо "X:/Sources" "C:", но не уверена, что это сработало. Нет ли тут терпеливых специалистов, которые могли бы помочь? Железо древнее, Windows 8.1, русскоязычный.

А, так речь только о разделах реестра. Сделайте экспорт этого раздела, упакуйте в архив и прикрепите к следующему сообщению. Предположу, что там пусто.

На первой странице выкладывал.

Снова вернулся.Мониторинг активности.txt

Хотя бы так. Не обнаружили ограничений по расшифровке на размер файла?

Покажите скриншотом где видно эту службу.

В безопасном режиме тоже невозможно ни удалить ни переименовать.

Приглашаются все желающие. Вы же были в прошом году, насколько я понимаю? Позже будут списки и вам нужно будет выслать свои данные чтобы заказать на вас пропуск.

Добрый день, коллеги!) подскажите, пожалуйста, а какие условия участия во встрече 20 августа? так хочется попасть и боюсь упустить подробности :)

я расшифровал 18 тысяч файлов при первом запуске может сотня

С Днём Рождения!

В логах его не видно. Сделайте контрольную точку, затем попробуйте удалить ложную службу в безопасном режиме.

Всё же попробуем очистить их следы. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-2556430355-2668446990-2067238842-1001\...\MountPoints2: {f1e99eef-a11d-11ef-8169-4ccc6ab4aef0} - "D:\setupx.exe" HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ R2 winws1; C:\Users\Reznik\Desktop\zapret-win-bundle-master\zapret-win-bundle-master\zapret-winws\winws.exe [185856 2025-07-02] () [Файл не подписан] S3 mracsvc; C:\Windows\System32\mracsvc.exe [30057640 2023-06-11] (My.Com B.V. -> My.com B.V.) S3 AmneziaVPNSplitTunnel; \??\C:\Program Files\AmneziaVPN\mullvad-split-tunnel.sys [X] AlternateDataStreams: C:\Users\Reznik\Application Data:d0353b486a0f166ba47ab293d0b1004e [394] AlternateDataStreams: C:\Users\Reznik\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394] FirewallRules: [{3DC572EB-BB57-49DC-89D1-8D3337371FD4}] => (Allow) F:\Новая папка\Hiddify\Hiddify.exe => Нет файла StartBatch: netsh winsock reset catalog netsh int ipv4 reset reset.log netsh int ipv6 reset reset.log ipconfig /release ipconfig /renew ipconfig /flushdns ipconfig /registerdns EndBatch: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. lpkorn (40)Termin (47)Madinka (31)Old John (67)brain (40)Babai (79)TATUANA (71)DIMeKaaBatneoFF (57)

Наверняка, что-то с торрентов качали, там и подцепили. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении.

если вы переносили данные в режиме посекторного копирования, то они и перенеслись вместе с ошибками. То есть вы по сути создали копию исходного диска. Теперь надо из этой копии пытаться восстановить данные (чтобы окончательно не убить исходный диск) любой программой по восстановлению данных. Либо копировать этой программой с исходного диска в режиме пропуска поврежденных секторов. Но в этом случае восстановится то что получится, а исходный диск после этого может уже перестать читаться совсем. Как и при работе любой другой программы по восстановлению данных.

Добрый вечер! Перезагрузилась, прогнала еще пару раз системные файлы и весь диск целиком через CureIt, виновники не найдены. Пароли меняю. Спасибо вам огромное за помощь! Просто спасли меня, комп и мою нервную систему! Подскажите, по тому файлу, который я отправила через форму отправки карантина, можно предположить, где я могла подцепить эту дрянь? Или без шансов это выяснить?

У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.

Правильно! А после этого @E.K. из своего самолёта сфотал пустое место возле B109 и полетел на восток