Активность

Помогите, пожалуйста, удалить вирус Tool.BtcMine2823. После удаления снова появляется после включения ноутбука. CollectionLog-2026.01.06-16.16.zip

Здравствуйте. Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Хорошо, продолжаем. "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): O4 - MountPoints2: HKCU\..\{71fa0ce7-4bc4-11ee-8002-14133335adc2}\shell\AutoRun\command: (default) = D:\autorun.exe (file missing) O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiSpyware] = 1 O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiVirus] = 1 O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = (missing) O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1 O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7019EBD-4A48-4214-BA41-FADF9CA57849} - \Microsoft\Windows\Wininet\winser (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF9774AC-3650-4CE2-BAB9-8363462FB52A} - \Microsoft\Windows\Wininet\winsers (no xml) O22 - Tasks: \Microsoft\Windows\RecoveryManagerS\RecoveryHosts - C:\ProgramData\Microsoft\DRM\hFhklHMCsa\RecoveryManagerS.bat (file missing) O22 - Tasks: UpdateTorrent - C:\Users\Анастасия\AppData\Roaming\utorrent\pro\uTorrentClient.exe /T (file missing) O27 - Account: (Hidden) User 'John' is invisible on logon screen Перезагрузите компьютер. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

AV_block_remove_2026.01.06-17.50.log CollectionLog-2026.01.06-17.58.zip

Здравствуйте! Помогите, пожалуйста, удалить вирус Tool.BtcMine2823. После удаления снова появляется после включения ноутбука.cureit.zip

Здравствуйте! Скачайте AV block remover (или с зеркала). Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем. Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads). Можно также запустить в безопасном режиме с поддержкой сети (5 или F5). В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером в нормальном режиме загрузки.

Поздравляем участников форума С днем рождения и желаем им чистого голубого неба над головой удачи счастья !!!!!!🎂

нет это вредно для нас самих.

Добрый день! FRST установил, просканировал. Архив прикладываю. file.rar

Добрый день! Вчера заметил, что в играх стал сильно проседать ФПС. При попытке скачать Dr.Web браузер закрывается, защитник Windows выключен, диспетчер задач не дает посмотреть автозагрузку приложений. В безопасном режиме CureIt обнаружил угрозы: Tool.BtcMine.2714 (объекты amd.exe, appmodule.exe), Trojan.BtcMine.2754, taskhost.exe,taskhostw.exe, Trojan.Autoit.1559, Trojan.Starter.8242. Autologger запустился только в безопасном режиме с измененным именем. В реестре отключен Windows Defender, включить через задачи тоже не дает- нет доступа. CollectionLog-2026.01.06-12.21.zip

Здравствуйте! Начните с логов по правилам раздела - Порядок оформления запроса о помощи

Хорошо, По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: FirewallRules: [{160a94fa-4a17-40f3-9de8-ea5e1dae433f}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{2d356fc1-2b1c-4835-bf85-08060d88f9c0}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{de829db3-d6d5-4648-a67b-78a277d8fa85}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{51acab26-377c-4327-b825-78a40903cdf0}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{9f8ff6f4-3eaa-4589-b88f-1db20e67926a}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{e2c11d48-b8da-42c5-a8ff-05f9ab28ea9c}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{146491ff-865f-4400-ab05-8953a2cf00a7}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{f07ee506-2a11-47bd-a373-d548c97de1df}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение если очистка пройдет успешно, и не останется вопросов и проблем в работе системы: завершающие шаги: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

С Днём Рождения!

Если систему сканировали KVRT, Cureit или шататным антивирусом добавьте отчет о сканировании, в архиве без пароля. Если был найден сэмпл шифровальщика, добавьте файл в архиве с паролем virus.

Addition.txt FRST.txt

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. inet (42)zly4ka (36)Sub_Ziro (38)Ivan.tep (58)shturman060173 (53)Yucatan (37)

Да, легальная. Это для синхронизации подсветки в компьютере. Скачивалась с официального сайта

В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, merch и т. п. Пожалуйста, не обсуждайте в этой теме другие сувениры. --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Идеальный вязаный чехол для очков – подкладка из микрофибры для защиты стекол и съёмный карабин для закрепления на рюкзак или одежду. Вмещает все виды очков стандартной формы и размера, в том числе солнцезащитные. Размер: 17х8 см Материал: армированная пряжа, полиэстер 100% Плотность: 800-900 г/м2 Рекомендации по уходу: Стирка в машинке в бережном режиме с температурой воды не выше 40 °C, без использования отбеливателей. Химчистка разрешена в щадящем режиме. Сушка в вертикальном положении без отжима. Глажка при температуре не выше 110°C. Фото с мерч Живые фото:

В этой теме просто уже три разновидности сумок отсветились) у меня светло-серая, офигенная

Поздравляю!

Поздравляю!

В магазине оказывается две сумки для ноутбука. Я говорил про скриншот от Ирина Селиверстова

Переустановил windows и поставил программы, после этого диски оказались зашифрованными. Addition.txt лог FRST В архиве зашифрованные файлы и требование о выкупе. Помогите расшифровать данные. FRST.txt pack.zip

Поздравляю!