Активность

Последнее, что я скачивал - это Amnezia VPN с их офф. сайта. Майнер сам возвращается после перезагрузки CollectionLog-2026.01.04-16.58.zip

CollectionLog-2026.01.04-16.46.zipМайнер восстанавливается после удаления

Да, сделать и добавить так же как и предыдущий образ в ваше сообщение

Новый образ для контроля - это нужно повторить ту манипуляцию, где вы писали "Сделайте новый образ автозапуска"? Его тоже нужно будет вам отправить? 2026-01-04_14-45-05_log.txt

После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новый образ для контроля.

Вроде все сработало. Сам файл CAAService.exe пропал из своей директории и после перезагрузки ПК больше сам не появился. Что-нибудь ещё нужно сделать?

Добавил комментарий к скрипту, обновите страницу

Что с этим делать?

По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE hide %SystemDrive%\USERS\EGORI\DOWNLOADS\AUTOLOGGER\AUTOLOGGER\RSIT\RSITX64.EXE icsuspend ;---------command-block--------- delref %SystemDrive%\PROGRAMDATA\CAASERVICE\ delref %SystemDrive%\PROGRAMDATA\CAASERVICE\CAASERVICES.EXE del %SystemDrive%\PROGRAMDATA\CAASERVICE\CAASERVICES.EXE apply restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новый образ для контроля.

Получился следующий файл DESKTOP_EG_2026-01-04_13-59-14_v5.0.3v x64.7z

Сделайте новый образ автозапуска Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Понял, исправляюсь. Файл с логами прикрепил CollectionLog-2026.01.04-12.56.zip

На скриншоте в сообщении выше, написано на бирке - Отделение для ноутбука 15"

С Днём Рождения!

«Порядок оформления запроса о помощи».

Здравствуйте! Не так давно обнаружил на своем компьютере вирус, который отдельно запускал задачу "Microsoft Network Realtime Inspection Service". Эта задача нагружала видеокарту компьютера на 100% и стало понятно, что она вредоносная, т.к. есть аналогичная задача с точно таким же названием, но уже не использующая практически никаких ресурсов ПК. Ещё интересен тот факт, что на компьютере Windows 11 недавно полностью переустанавливалась и вот на, по сути, "чистой" системе появился вирус. Файл CAAService.exe обнаружил по пути C:\ProgramFata\CAAService, там же были обнаружены "Microsoft Network Realtime Inspection Service" и ещё парочку dll-файлов. Попробовал вручную удалить всю папку и после перезагрузки компьютера папка снова вернулась на место, но уже только с файлом CAAService.exe, рядом с ним больше ничего нет. Также, до удаления папки я снял с автозагрузки в диспетчере задач файл CAAService.exe и после перезагрузки системы он сам не включался и больше не потреблял никаких ресурсов. Таким образом получается, что сам вирус как бы есть, но он ничего не делает и сам постоянно восстанавливается после удаления (более того, он добавляет себя в список исключений для антивируса Windows, вследствие чего сам по себе не блокируется и не удаляется). По крайней мере пока. Тем не менее, хотелось бы избавиться от него навсегда. Я видел, что вы уже помогали другим пользователям в решении подобной проблемы. Вы сможете мне помочь?

Для доп. анализа проверьте ЛС.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. LOVE-LEO (38)komar0ff (67)StormHold (42)Ayrat (35)[-UNION-]VOIN (52)Mordrag (34)ВалерийШ (64)Ultimuver (40)Heppy301 (23)

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Не нужно полностью цитировать выдаваемые Вам рекомендации. Просто пишите ответ в предназначенной для этого области внизу темы. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

CollectionLog-2026.01.04-02.01.вот ошибка еще есть CollectionLog-2026.01.04-02.01.zip

Удалось впихнуть MSI впритык. Это каким образом? Очень интересно было бы посмотреть )

С Днём Рождения!

Как уважаемые модераторы мне вернуть старый аккаунт после того как я сменил пароль после произошедшей на форуме утечки паролей и имён пользователей 🤔🤔🤔 ???? Или ... мой старый аккаунт потерян навсегда 🤔😔?