Перейти к содержанию

Активность

Лента обновляется автоматически

  1. Последний час
  2. admin123
    Исправил
  3. andrew75
    Порядок оформления запроса о помощи
  4. admin123 подписался на Проводник грузит процессор постоянно на 50 %
  5. admin123
    1. Проверял через Dr.Web cureit - Ничего не найдено, пишет, что чисто 2. Вчера захожу в диспетчер задач, а тут проводник грузит ЦП на 50 % постоянно, открываю Threads в Proccec Explorer, там какая то dll. Ещё заметил одну особенность, при отключение интернета эта нагрузка пропадает, подскажите что делать, винду не хочу переустанавливать. CollectionLog-2026.01.12-00.34.zip
  6. admin123
    admin123 присоединился к сообществу
  7. Two2Face подписался на thyrex
  8. Сегодня
  9. thyrex
    Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
  10. thyrex
    SpyHunter - это лжеполезняшка, которая находит вирусы, которых отродясь нет на компьютере, а чтобы их удалить, еще и купить лицензию просит )))
  11. Two2Face
    Пункт UnwantedApps меня смутил, особенно, указанный в нём на подозрение Asterix и Obelix (это игра, при том лицензия в Стиме). Остальные программы я скачивал с Kichkas крякнутые (я установил эти программы после того, когда заметил майнер в Диспетчере задач), но возможно дело не в ключе, а в самой программе. Изучу этот вопрос, спасибо за рекомендации.
  12. thyrex
    По возможности исправьте: AIDA64 Extreme v8.00 v.8.00 Внимание! Скачать обновления AMD Software v.25.10.30 Внимание! Скачать обновления GIGABYTE Control Center 25.07.21.01 v.25.07.21.01 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft OneDrive v.25.222.1112.0002 Внимание! Скачать обновления Яндекс.Диск v.3.2.46.5114 Внимание! Скачать обновления WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления Telegram Desktop v.6.3.9 Внимание! Скачать обновления qBittorrent v.5.1.0 Внимание! Скачать обновления K-Lite Codec Pack 17.2.5 Full v.17.2.5 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Driver Easy 7.1.0 v.7.1.0.2641 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Asterix & Obelix - Mission Babylon Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. SpyHunter4 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Wise Care 365 v7.3.2.716 v.7.3.2.716 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. На этом закончим.
  13. tolstyachok
    tolstyachok присоединился к сообществу
  14. E.K.
    Обязательно! Ну и пускай себе летит! Хорошего ему полёта! И нам тоже неплохого, но другой компанией и немного не туда...
  15. Two2Face
    SecurityCheck.rar
  16. Борис Прокофьев

    Нынче здесь, завтра там - 2026

    Борис Прокофьев ответил E.K. тема в Kaspersky On The Road Again

    = подробности позже..? P.S. Справедливости ради, на момент публикации фото, аэропорт в Каламе уже был "закрыт до утра". Тем временем, через пару часов из Сантьяго вылетает TK216... ))
  17. thyrex
    Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.
  18. Two2Face
    ЦП прыгает от 0 до 3, память не изменилась, но появилась плавность. Так же из Диспетчера задач исчез странный проводник, прикрепил скриншот с изменением. Да, ещё шум пропал. Сейчас запущен гугл, Discord и Adobe. Думаю мы победили майнер, спасибо.
  19. thyrex
    Что сейчас с проблемой?
  20. Two2Face
    Тоже была эта мысль, но думал за гранью фантастики. Fixlog.rar
  21. thyrex
    майнер неожиданно сопротивляется удалению. Похоже, что новый вариант какой-то от 8 января. Загрузите компьютер в безопасном режиме. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ Task: {DDD9EC39-9447-4E05-8EEB-0E8CC5474180} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Program Files\Google\Chrome\updater.exe [10745360 2026-01-11] () [Файл не подписан] <==== ВНИМАНИЕ File: C:\Program Files\Google\Chrome\updater.exe ProxyEnable: [S-1-5-21-1622115012-1664273174-2673682829-1001] => Proxy включён ProxyServer: [S-1-5-21-1622115012-1664273174-2673682829-1001] => 127.0.0.1:3067 ManualProxies: 1127.0.0.1:3067 <==== ВНИМАНИЕ C:\Program Files\Google\Chrome\updater.exe Hosts: StartPowershell: Remove-MpPreference -ExclusionPath "C:\Users" Remove-MpPreference -ExclusionPath "C:\Users\User" Remove-MpPreference -ExclusionPath "C:\Program Files" Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile" EndPowerShell: FirewallRules: [TCP Query User{68E96C93-BA62-4902-8C2D-F05901168568}C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-21.0.91-windows-x64\bin\java.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-21.0.91-windows-x64\bin\java.exe => Нет файла FirewallRules: [UDP Query User{E4E29068-EB2B-4B7C-BA3F-B3011EE3C874}C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-21.0.91-windows-x64\bin\java.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-21.0.91-windows-x64\bin\java.exe => Нет файла FirewallRules: [TCP Query User{E65633CC-7499-462D-9A66-A817E83954C4}C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла FirewallRules: [UDP Query User{5D1F5D65-5D1E-4695-B3DA-277EBD653B68}C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.
  22. Mrak
    Заявка на 2 семейных сертификата Яндекс 360 Премиум на 12 месяцев на 1 ТБ.
  23. Mrak
    Да я бы остался на 2к, если бы эта дигма с 5к могла нормально масштабироваться. Но увы. Как бы не игрался с настройками, а 2к выглядят размыто.
  24. Two2Face
    Сделал, но не могу не добавить, что у меня комп стал шуметь, цп на том же уровне (прям чувствую жар в ногах). До Фарбара. Farbar Recovery Scan Tool.rar
  25. thyrex
    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  26. safety
    Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
  27. safety
    Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
  28. Two2Face
    Походу отправил. Можете проверять. CollectionLog-2026.01.11-11.06.zip
  29. andrew75
    Ссылка на отчет - https://www.getsysteminfo.com/report/801761c9ee5c8af28e09e769146030e5 покажите скриншот настройки файла подкачки: - нажмите клавиши Win+R, введите sysdm.cpl и нажмите Enter - перейдите на вкладку «Дополнительно» и нажмите кнопку «Параметры» в разделе «Быстродействие» - в открывшемся окне выберите вкладку «Дополнительно», а в разделе «Виртуальная память» нажмите кнопку «Изменить» к сведению - RootkitRevealer работает только на 32-х разрядных системах. mbam действительно вылетает при установке: Хотя я не вижу явных признаков заражения, стоит для начала на всякий случай провериться в этом разделе, выполнив порядок оформления запроса о помощи.
  30. thyrex
    Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\Google\Chrome\updater.exe',''); DeleteFile('C:\Program Files\Google\Chrome\updater.exe','64'); DeleteSchedulerTask('GoogleUpdateTaskMachineQC'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
  31. Two2Face
    Two2Face изменил фотографию своего профиля
  32. Two2Face подписался на [РЕШЕНО] Подозрительный проводник в диспетчере задач и возможно нагруженная память
  33. Two2Face
    Добрый день. Сегодня залез в диспетчер задач, а там я заметил, что один из процессоров нагружает 18% ЦП. Это - 'Проводник'. После я решил посмотреть в программе Process Explorer, там наш проводник уже высвечивается, как - 'explorer.exe', без иконки (внизу бегают разные explorer.exe, которые высвечиваются с иконками в виде жёлтой папки, как в диспетчере задач, а этот без иконки и под 18%, но возможно здесь я чего-то не понимаю). Ещё память нагружена под 29, но у меня открыт гугл (много вкладок), Дискорд, ВПН и протокол, поэтому не могу быть полностью уверен в том, что в этом пункте тоже вирус (не знаю, нужно ли это здесь, но 5090 и 9950x3d). Кстати, когда я пытаюсь завершить проводник в диспетчере задач, то у меня комп постоянно уходит в перезагрузку (хотел закрыть процесс, что бы потом запустить новую задачу, вдруг завис). CollectionLog-2026.01.11-07.51.zip
  1. Загрузить ещё активность
×
×
  • Создать...