Активность

Добрый день! Сегодня загрузил компьютер и стали устанавливаться загруженные ранее обновления. Установились, теперь у меня сборка 19045.6456 и последний KB5066791 для этой сборки. SecurityCheck запускал уже после обновления. FRST удалил. Файл SecurityCheck.txt прилагаю. SecurityCheck.txt

Все правильно , utorrent - давно действует злоупотребление для системы , по этому правильно торренты детектирует . Антивирусы не любят оптимизаторы и рекламы .

Выше дали хороший совет. Зачем использовать клиент, напичканный рекламными модулями, если есть функционально как минимум не худший, но без рекламы.

Антивирус стал недавно реагировать. То есть то что он не реагировал - не всегда означает что это правильно, а бывает и наоборот.

В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Кажется все чисто!))) Большое вам спасибо!

Это понятно про Not-a-virus. Дело в том, что, раньше всегда, до версии 47224 uTorrent 3.6, обновлялся без проблем, при установленном Kaspersky. И в uTorrent всегда была реклама и есть. Вернее, в окне программы есть место сверху, и место внизу слева под рекламу, но на месте рекламы просто белый фон с надписью "реклама" (видимо Kaspersky Plus блокирует рекламу). Много лет значит, антивирусу Kaspersky, не было дело до скачивания uTorrent с официального сайта, или до обновления программы uTorrent до актуальных версий, а теперь значит и с офф сайта скачать нельзя, и обновить нельзя.

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Поздравляем их с днем рождения . удачи мира и денежек побольше !!!!!!!!!!!😄

qBittorrent советую без рекламы и с открытым кодом. Kaspersky Premium не реагирует))

Добрый день! Спасибо за внимание и помощь! Выполнил действия по Вашей инструкции. Прикрепляю новые логи. В диспетчере задач по-прежнему находятся два проводника. CollectionLog-2026.01.07-10.48.zip

Проблема решена?

Что такое Not-a-virus

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DeleteService('Update'); DeleteService('Network'); QuarantineFile('C:\ProgramData\logdata..\Index.exe',''); QuarantineFile('C:\ProgramData\diaglogs..\Index.exe',''); DeleteFile('C:\ProgramData\diaglogs..\Index.exe','64'); DeleteFile('C:\ProgramData\logdata..\Index.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end. Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O25 - WMI Event: (no consumer) - MCS - Event="__InstanceModificationEvent WITHIN 200 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", O25 - WMI Event: (no consumer) - SCM - Event="__InstanceModificationEvent WITHIN 180 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", O26 - Office Addin: HKLM\..\NativeShim - (exefile) -> (no file) удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

С Днём Рождения!

Скриптом зачистили записи с правилами брэндмауэра, который разрешал работу майнера в сети. FirewallRules: [{160a94fa-4a17-40f3-9de8-ea5e1dae433f}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла т.е. зачистили остатки следов майнера в системе. (Сам файл был удален ранее) скрипт отработал успешно, судя по Fixlog.txt По возможности, обновите данное ПО: AIDA64 Extreme v8.00 v.8.00 Внимание! Скачать обновления CPUID CPU-Z 2.17 v.2.17 CrystalDiskInfo 9.7.0 v.9.7.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.25.222.1112.0002 Внимание! Скачать обновления Yandex v.25.12.0.2197 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Здравствуйте! С недавнего времени перестали запускаться некоторые программы,в основном связанные с обновлением софта,перестали запускаться установочные файлы, не запускается редактор реестра. одновременно в диспетчере задач запускаются два и более проводников, которые грузят ЦП до 100%, из-за чего плохо работают запущенные приложения и очень греется ноутбук. При попытках перезапустить или остановить хотя бы один из проводников через диспетчер задач ноутбук перезагружается через синее окно. При этом при открытом ДЗ нагрузка на ЦП показывается на минимуме,но как только ДЗ закрывается, сразу нагрузка возрастает. Проверил ноутбук с помощью KVRT, Про32, они обнаружили штук 5 троянов и несколько других вредоносных файлов, удалили, пролечили, но проблема осталась.Соответственно перепробовал и другие способы (восстановление реестра, установка прав и прочую ерунду, что нашел в интернете), ничего не помогло. Иногда можно успеть запустить редактор реестра или какую-нибудь программу в первые секунды работы ноутбука после перезагрузки, видимо, пока не подключился вирус (думаю,что вирус). CollectionLog-2026.01.07-04.01.zip

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. LK2008 (31)genapm (56)

CollectionLog-2026.01.07-01.50.zip FRST.txt Addition.txt

Удалите старые логи FRST.txt и Addition.txt, сделайте новые. есть есть в наличии, то да

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите. Компьютер будет перезагружен автоматически. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Kaspersky Plus удаляет установщик uTorrent, скачиваемый с офф сайта На Windows 10 установлен uTorrent 3.6 (build 47224). При запуске находит обновление - 3.6.0 (сборка 47228). Предлагается загрузить и установить. Жму "ДА", окно программы исчезает, и через несколько секунд появляется окно с текстом: "Не удалось проверить загруженное обновление. Повторите попытку обновления ещё раз". Проверяю ещё раз обновление, обновление находит, но так же не обновляется, появляется окно с текстом: "Не удалось проверить загруженное обновление. Повторите попытку обновления ещё раз". Пробывал несколько раз - всё так же, не обновляется. Решил скачать файл с офф сайта https://www.utorrent.com/intl/ru/desktop/ (Выбираю - BASIC для Classic Бесплатный торрент-клиент). Но Kaspersky Plus, считает файл угрозой и сразу удаляет объект: Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным, Компонент: Файловый Антивирус Описание результата: Обнаружено Тип: Рекламное приложение Название: not-a-virus:HEUR:AdWare.Win32.Convagent.gen Точность: Эвристический анализ Компонент: Файловый Антивирус Описание результата: Удалено Тип: Рекламное приложение Название: not-a-virus:HEUR:AdWare.Win32.Convagent.gen Точность: Эвристический анализ Степень угрозы: Средняя Тип объекта: Файл Имя объекта: f_003f4c И как теперь обновить версию uTorrent 3.6 (build 47224) до 3.6.0 (сборка 47228)? И почему Kaspersky Plus, считает файл угрозой и сразу удаляет объект? Ранее, до версии 47224 uTorrent 3.6 обновлялся без проблем, при установленном Kaspersky.

Не понял только, для чего скрипт и где его нужно было использовать в FRST SecurityCheck.txt Fixlog.txt

SecurityCheck.txt

По дурости открыл данную вещь без виртуальной машины, через x64dbg: https://www.virustotal com/gui/file/e450b7efc8b429b618d2d22a074a3dd55c07b451eef315e0e20be7d9054ef18c https://cloud.mail ru/public/kbre/tjmmsWNDM CollectionLog-2026.01.06-20.25.zip Успел уже сделать откат в точку восстановления винды В сэндбоксе было подключение TCP 130.12.181.70:7000