Перейти к содержанию

Активность

Лента обновляется автоматически

  1. Последний час
  2. Shieteu подписался на Майнер с названием WinAIHService
  3. Shieteu
    Столкнулся на днях с тем,то что в системе появился майнер с названием WinAIHService.exe, пытался самостоятельно удалить файлы, удалять его из автозагрузки и параметр на автозагрузку в реестре, все безуспешно, вот архив с логом от автологгера:CollectionLog-2025.10.03-11.35.zip
  4. Shieteu
    Shieteu присоединился к сообществу
  5. andrew75
    Можете с телефона, например, записать видео загрузки и выложить на какой-нибудь файлообменник?
  6. roblox5r3545
    Так что поможете?
  7. Sandor
    По нашей части в завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.
  8. Secret21
    Понял, спасибо огромное за помощь)
  9. Roma1
    Поменял свой старенький Keenetic Start II на Xiaomi AC1200. Теперь у меня всё летает. А то я раньше на провайдера грешил.
  10. Сегодня
  11. Sandor
    Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp StartPowerShell: Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhostw.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" EndPowerShell: FirewallRules: [{803CE728-20C3-4FE6-83D8-D6FA5345C68C}] => (Block) LPort=445 FirewallRules: [{699E2EC0-6589-4D80-874D-D1FA19E3B1F7}] => (Block) LPort=445 FirewallRules: [{97B878E3-7973-4C12-BE6C-A09B8666DBCB}] => (Block) LPort=139 FirewallRules: [{1FBD7C69-C411-4678-AD98-1D9754A0C5D3}] => (Block) LPort=139 FirewallRules: [{98443CB4-4819-4BB2-B7B4-F5B342153396}] => (Allow) LPort=3389 FirewallRules: [{4FE1D18C-0E62-421F-AF03-E71469A9A1F6}] => (Allow) LPort=30305 FirewallRules: [{11135C1B-F10B-4AC9-8D98-8EE694D889D3}] => (Allow) LPort=30306 FirewallRules: [{EB4DF3B6-4D79-44BB-A80D-C9617D9F5DA0}] => (Allow) LPort=30301 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
  12. Богатырев Павел
    Богатырев Павел присоединился к сообществу
  13. FlangeIR
    Addition.txt FRST.txt
  14. Мирный Атом

    Сезон прогнозов — 2025

    Мирный Атом ответил Мирный Атом тема в Конкурсы и викторины

    Гран-при СИНГАПУРА | ЭТАП 18 П О Р Т А Л П Р О Г Н О З О В приём ставок на соревнование «Формулы-1» ¤ ¤ ¤ СТАВКИ ПРИНИМАЮТСЯ С 03 ОКТЯБРЯ ДО 1555 04 ОКТЯБРЯ (время московское)
  15. Sandor
    Продолжаем. "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): O4 - Autorun.inf: D:\autorun.inf - open - CDSetup.exe (file missing) O4 - Autorun.inf: E:\autorun.inf - (unknown target) O4 - MountPoints2: HKCU\..\{79692ef4-b953-11ee-abf0-806e6f6e6963}\shell\AutoRun\command: (default) = F:\setup.exe (file missing) O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = 0 O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = 0 O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1 O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0 Перезагрузите компьютер. Соберите новые логи FRST.txt и Addition.txt
  16. FlangeIR
    CollectionLog-2025.10.03-11.31.zip AV_block_remove_2025.10.03-11.21.log
  17. Sandor подписался на Прощу помощи в удалении следов заражения
  18. Sandor
    Здравствуйте! Скачайте AV block remover (или с зеркала). Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем. Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads). В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите CollectionLog Автологером по Правилам оформления запроса о помощи
  19. FlangeIR
    Компьютер был заражен майнером, малварью и троянами. Была произведена очистка через KVRT. После этого пытался инсталлировать MBAM, но он не запускается после установки. Addition.txt FRST.txt avz_log.txt
  20. NIkita0111
    Доступ есть.
  21. FlangeIR
    FlangeIR присоединился к сообществу
  22. Тасия
    Тасия присоединился к сообществу
  23. mike 1
    Здравствуйте, лучше обратиться в техподдержку с официальным запросом.
  24. mike 1
    С ПК в сторону KSC сетевой доступ по tcp 13111 имеется?
  25. Sandor
    Скрипт выполнен успешно. Если проблема сохраняется, посоветуйтесь в соседнем разделе форума. Ссылку на эту тему там укажите.
  26. andrew75
    Не будет никаких уведомлений. Программа сама обновится.
  27. wumbo12
    Как включить уведомление ?
  28. Roma1
    С Днём Рождения!
  29. NIkita0111
    Да, подключение есть.
  30. saha96
    В мониторе проблема с кондёрами похоже(мерцание индикатора и то что тухнет). У меня так старичок Philips 200ws периодически выпендривается.
  31. KL FC Bot
    Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Vitaliy69 (40)EvGeNy4 (39)kutdenis (50)
  32. Вчера
  33. E.K.
    Надеюсь, что я неплохо спрятался! Хрен дотянетесь!
  34. clenup
    С Днём Рождения!
  1. Загрузить ещё активность
×
×
  • Создать...