Активность

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\Microsoft\steam.exe',''); QuarantineFile('C:\Program Files\Client Helper\Client Helper.exe',''); QuarantineFile('C:\ProgramData\Microsoft\wext.vbs',''); QuarantineFile('C:\Program Files (x86)\Portal 2\ctfmon.exe',''); QuarantineFile('C:\Users\uzayri1999\Downloads\nekoray-3.26-2023-12-09-windows64\nekoray\nekoray.exe',''); QuarantineFile('C:\Users\uzayri1999\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe',''); SetServiceStart('EEJDBRFD', 4); QuarantineFile('C:\ProgramData\varlzmdynbpg\gtmyjijmbxpo.exe',''); DeleteFile('C:\ProgramData\varlzmdynbpg\gtmyjijmbxpo.exe','64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','uTorrent-v2','x32'); DeleteFile('C:\Users\uzayri1999\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe','32'); DeleteFile('C:\Program Files (x86)\Portal 2\ctfmon.exe','64'); DeleteSchedulerTask('ctfmon'); DeleteFile('C:\ProgramData\Microsoft\wext.vbs','64'); DeleteSchedulerTask('EdgeUpdateTaskUser'); DeleteSchedulerTask('EdgeUpdate'); DeleteSchedulerTask('RunGame'); DeleteFile('C:\Program Files\Client Helper\Client Helper.exe','64'); DeleteFile('C:\Program Files (x86)\Microsoft\steam.exe','64'); DeleteSchedulerTask('steam'); DeleteSchedulerTask('UpdateUTorrentV4'); DeleteSchedulerTask('uTorrent_v2UpdaterV5_t1737027793958'); DeleteSchedulerTask('uTorrent_v2UpdaterV6_t1737027795999'); DeleteService('EEJDBRFD'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end. Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

У фейковых AdBlock другие конечные папки. Умерьте свою паранойю, даже на скрине видно название расширения.

Я открывал папку расширения когда оно еще было, путь файла фейкового адблока был этот. Вот скрины файлов и скриптов которые там, мне кажется это вирус

CollectionLog-2025.07.25-23.22.zip

Гран-при БЕЛЬГИИ | ЭТАП 13 П О Р Т А Л П Р О Г Н О З О В приём ставок на соревнование «Формулы-1» ¤ ¤ ¤ СТАВКИ ПРИНИМАЮТСЯ С 25 ИЮЛЯ ДО 1655 26 ИЮЛЯ (время московское)

Данные на проверке.

Эта папка не имеет никакого отношения к Adblock и связана с официальным расширением Edge relevant text changes

Нет не включена

Так проверьте это в настройках Edge

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Как и у многих нагружается процессор, во время игр чувствуется просадка по мощности из-за этого. Смотрел предыдущие темы на сайте по этой проблеме но не сильно разобрался. Нужна помощь

Извиняюсь, но не могу сказать, не знаю включена или нет

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Злоумышленники используют истекшие и удаленные ссылки-приглашения Discord для распространения вредоносных программ: AsyncRAT — для удаленного управления зараженным компьютером и Skuld Stealer — для кражи данных криптокошельков. Для этого преступники эксплуатируют уязвимость в механизме создания ссылок-приглашений Discord, которая позволяет незаметно перенаправлять пользователей с доверенных источников на вредоносные серверы. В ходе атаки они используют технику ClickFix, многоступенчатые загрузчики и отложенное выполнение, чтобы обойти защиту и незаметно доставить вредоносное ПО. В этом посте расскажем подробно, как именно злоумышленники эксплуатируют механизм создания ссылок-приглашений, что такое ClickFix, почему преступники используют эту технику и, самое главное, — как не стать жертвой данной схемы. Как работают ссылки-приглашения в Discord Для начала нам придется разобраться в том, как работают ссылки-приглашения Discord и чем они различаются между собой. Это необходимо для того, чтобы понять, каким образом злоумышленники научились эксплуатировать механизм их создания. Ссылки-приглашения в Discord — это специальные URL, с помощью которых пользователи могут присоединяться к серверам. Их создают администраторы, чтобы упростить доступ к сообществу без необходимости добавлять участников вручную. Ссылки-приглашения в Discord имеют два альтернативных формата: https://discord.gg/{код_приглашения} https://discord.com/invite/{код_приглашения} Уже сам факт того, что формат не единственный, а в одном из вариантов используется «мемный» домен, — говорит о том, что это не самое удачное решение с точки зрения безопасности, поскольку приучает пользователей к путанице. Но это еще не все. Помимо этого, у ссылок-приглашений есть еще и три типа, которые заметно отличаются друг от друга по своим свойствам: временные ссылки-приглашения; постоянные ссылки-приглашения; персональные ссылки-приглашения (vanityURLs). View the full article

Да, спасибо. После удаления карантина больше не находятся эти вирусы.

Ждём.

Я про синхронизацию настроек браузера.

С Днём Рождения!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Autumn (16)unsorted (54)My}|{bIK (34)olzhas2589 (36)Хусаинов Марат (52)

Да, помогло, спасибо) Похоже там все прокси подрались друг с другом даже после удаления.

Да, была включена, я потом все браузеры удалил и установил заново, не входя в учетку. Или про какую именно учетку вы имеете ввиду? Учетную запись самого браузера?

Синхронизация браузера с учеткой в интернете включена?

В самих браузерах расширения нету, но файлы в папках все равно появляются сами после перезагрузки. В яндекс браузере нету такого. А в Edge есть, хотя я браузером Edge не пользуюсь

Что сейчас с проблемой? В логах не было никаких следов установленного расширения.

Fixlog.txt