Активность

Здравствуйте, Новый CollectionLog во вложении. CollectionLog-2025.06.27-06.33.zip

По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\CAASERVICE\CAASERVICES.EXE ;------------------------autoscript--------------------------- delall %SystemDrive%\PROGRAMDATA\BATTLE.NET_COMPONENTS\BATTLENET_HELPERSVC\AGENTHELPER.EXE delref %SystemDrive%\PROGRAMDATA\CAASERVICE\ delall %SystemDrive%\PROGRAMDATA\CAASERVICE\CAASERVICES.EXE zoo %SystemDrive%\PROGRAMDATA\CAASERVICE\MICROSOFT NETWORK REALTIME LNSPECTION SERVICE.EXE addsgn A1BA20CF1DE779D7F38551F9E97612154373B47B0EAAC13B823CF57B505E29057E4794EF22B8DA4E7BC80D7E0E9FB3B2F428564D5274B07965FE416B4C0F6BFA 8 Win64/CoinMiner.PM 7 chklst delvir apply regt 27 deltmp delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\DEFINITION UPDATES\{E50C5C18-24DB-41A2-9B9F-0E4855620302}\MPKSLDRV.SYS delref E:\STEAM\STEAMAPPS\COMMON\ONCE HUMAN\NEPROTECT.SYS delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\133.0.6943.60\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\133.0.6943.60\RESOURCES\PDF\CHROME PDF VIEWER delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\133.0.6943.60\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\136.0.7103.92\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\135.0.3179.66\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\135.0.3179.66\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\135.0.3179.66\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\135.0.3179.66\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\135.0.3179.66\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\135.0.3179.66\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\135.0.3179.66\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\135.0.3179.66\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\135.0.3179.66\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\136.0.3240.92\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION ;------------------------------------------------------------- restart czoo После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. meba (68)Михаил Фефелов (37)

CollectionLog-2025.06.27-02.41.zip

Удаляю с помощью dr web cureit, но после перезаугрзки снова появляется AYLI_2025-06-27_02-19-11_v5.0.RC2.v x64.7z

Не считается. У меня, например, несколько имён. Первое - настоящее. Второе - третье и так далее - вот так получается => 2. Eugene Kaspersky - в пост-латинском мире. 3. Юдзинь Кабасиджи - в Китае: 卡巴斯基 (фамилия). А вот с именем сложнее.. "Ю-Дзинь" пишется очень похоже с "Дракон-Золото" 龙金 - но в иероглифе "дракон" надо одну палочку стереть. Вот так получается "Ю-Дзинь" => То есть, я по-китайски "Кабасиджи Дракон-без-палочки" 3.1. Не помню как на Тайване и в Макао, но в Гонконге они смешали "Kaspersky" и "Кабасиджи" - и там меня называют "Юджин Кабаски" 4. Япония - а там нет слитных согласных букв. Японский язык состоит из сочетаний "согласная-гласная" или просто "гласная". Сказать, например, слово "сказать" по-японски не получится. Там этот русский слов превратится во что-то вроде "су-ка-за-т-ии". // Мне особо нравится "японизм" обычного русского "бля!" - там это будет "бу-ря-аа" - звука "л" у них нет, только "р". Ай, а как я буду по-японски? ОЙ! Поискал в интернетах, даже офигел немного...

Гран-при АВСТРИИ | ЭТАП 11 П О Р Т А Л П Р О Г Н О З О В приём ставок на соревнование «Формулы-1» ¤ ¤ ¤ СТАВКИ ПРИНИМАЮТСЯ ДО 1655 28 ИЮНЯ (время московское)

Если все прекрасно работало, а потом перестало, то проблема скорее всего в процессоре, в его контроллере памяти. Пробовать попросить у кого-то подменный процессор для проверки, можно взять даже самый простой i3 12100f или i5 12400f

День рождения Лаборатории Касперского снова наступил! Напоминаю желающим, что викторина в честь этого события уже в завершающей стадии, но можно успеть

Так обратись к администрации канала с предложением взять тебя в модераторы канала

Больше по нашей части ничего.

Мари Ле Пен тоже не Мари, а Марин... Или это не считается?)

не знаю какой фрукт. да и какая разница, тот или не тот

Здравствуйте. Прикрепите вложение еще раз, потому как оно недоступно для скачивания.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\WinAIHService\WinAIHService.exe',''); DeleteFile('C:\ProgramData\WinAIHService\WinAIHService.exe','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Win AIH Service','x64'); DeleteSchedulerTask('Microsoft\Office\Office Persistent Activation'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

не этот ли это фрукт https://forum.kasperskyclub.ru/topic/468103-troywell-vpn-pro/ ?

так модераторы все работают, а модерируют так.. для души. Потому и так

Цифровизация бизнеса, особенно малого и среднего, позволяет быстро его масштабировать, повысить комфорт клиентов и выйти на новые рынки. Одновременно цифровизация увеличивает ущерб бизнесу в случае кибератаки и усложняет процедуры восстановления после нее. Ресурсы компании всегда ограничены — от каких атак следует защищаться прежде всего? Чтобы ответить на этот вопрос, мы изучили отчет INTERPOL’s 2025 Africa Cyberthreat Assessment Report. Он удобен тем, что в нем объединены полицейская статистика киберпреступности и данные ИБ-компаний, включая «Лабораторию Касперского», что позволяет сопоставить количество и виды проведенных атак с тем, какой реальный ущерб они принесли. Эти данные помогут выстраивать ИБ-стратегию компании. Рейтинг типов киберпреступлений по заявленному финансовому ущербу в африканских субрегионах на основе данных стран-участниц Интерпола. Источник View the full article

Да, это пробный код, который где можно только в интернете уже опубликовали и на новых версиях продукта уже не работает корректно, так что можно не переживать.

жаль, за каналом никто не следит, там и коды раздают и оскорбления пишут. вот из свежего https://vk.com/wall-21022222_327123?reply=327212

Проверил систему через dr.web, удалил. После перезапуска системы опять появляется и работает. Прикрепил логи AutoLogger CollectionLog-2025.06.26-18.43.zip

Добрый день! Резко возросла нагрузка на ГПУ до 100%, в диспетчере задач обнаружил WinServiceNetworking, который и выдает всю эту нагрузку. При снятии задачи автоматически появляется снова несколько минут спустя. "Открыть расположение файла" привело в папку "C:\ProgramData\WinAIHServiceProgram Data" В ней 4 файла: OpenCL.dll WinNetService.dat WinAIHService WinServiceNetworking В двух последних CureIT обнаружил трояна и майнера (tool.btcmine.2794) соответственно. Лог от Autologger во вложении. CollectionLog-2025.06.26-19.28.zip

Готово. CollectionLog-2025.06.26-17.03.zip

Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\WinAIJService\WinAIJService.exe', ''); DeleteSchedulerTask('Microsoft\Office\Office Persistent Activation'); DeleteFile('C:\ProgramData\WinAIJService\WinAIJService.exe', '64'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Win AIJ Service', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Охотно верю подобным ляпам в наружной рекламе, кино или второсортной печатной продукции. "Ирония судьбы", например: Опечаткам у Пелевина - НЕ ВЕРЮ.