Активность

По очистке системы: ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE hide %SystemDrive%\USERS\EGORI\DOWNLOADS\AUTOLOGGER\AUTOLOGGER\RSIT\RSITX64.EXE icsuspend ;---------command-block--------- delref %SystemDrive%\PROGRAMDATA\CAASERVICE\ delref %SystemDrive%\PROGRAMDATA\CAASERVICE\CAASERVICES.EXE del %SystemDrive%\PROGRAMDATA\CAASERVICE\CAASERVICES.EXE apply restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новый образ для контроля.

Получился следующий файл DESKTOP_EG_2026-01-04_13-59-14_v5.0.3v x64.7z

Сделайте новый образ автозапуска Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Понял, исправляюсь. Файл с логами прикрепил CollectionLog-2026.01.04-12.56.zip

На скриншоте в сообщении выше, написано на бирке - Отделение для ноутбука 15"

С Днём Рождения!

«Порядок оформления запроса о помощи».

Здравствуйте! Не так давно обнаружил на своем компьютере вирус, который отдельно запускал задачу "Microsoft Network Realtime Inspection Service". Эта задача нагружала видеокарту компьютера на 100% и стало понятно, что она вредоносная, т.к. есть аналогичная задача с точно таким же названием, но уже не использующая практически никаких ресурсов ПК. Ещё интересен тот факт, что на компьютере Windows 11 недавно полностью переустанавливалась и вот на, по сути, "чистой" системе появился вирус. Файл CAAService.exe обнаружил по пути C:\ProgramFata\CAAService, там же были обнаружены "Microsoft Network Realtime Inspection Service" и ещё парочку dll-файлов. Попробовал вручную удалить всю папку и после перезагрузки компьютера папка снова вернулась на место, но уже только с файлом CAAService.exe, рядом с ним больше ничего нет. Также, до удаления папки я снял с автозагрузки в диспетчере задач файл CAAService.exe и после перезагрузки системы он сам не включался и больше не потреблял никаких ресурсов. Таким образом получается, что сам вирус как бы есть, но он ничего не делает и сам постоянно восстанавливается после удаления (более того, он добавляет себя в список исключений для антивируса Windows, вследствие чего сам по себе не блокируется и не удаляется). По крайней мере пока. Тем не менее, хотелось бы избавиться от него навсегда. Я видел, что вы уже помогали другим пользователям в решении подобной проблемы. Вы сможете мне помочь?

Для доп. анализа проверьте ЛС.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. LOVE-LEO (38)komar0ff (67)StormHold (42)Ayrat (35)[-UNION-]VOIN (52)Mordrag (34)ВалерийШ (64)Ultimuver (40)Heppy301 (23)

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Не нужно полностью цитировать выдаваемые Вам рекомендации. Просто пишите ответ в предназначенной для этого области внизу темы. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

CollectionLog-2026.01.04-02.01.вот ошибка еще есть CollectionLog-2026.01.04-02.01.zip

Удалось впихнуть MSI впритык. Это каким образом? Очень интересно было бы посмотреть )

С Днём Рождения!

Как уважаемые модераторы мне вернуть старый аккаунт после того как я сменил пароль после произошедшей на форуме утечки паролей и имён пользователей 🤔🤔🤔 ???? Или ... мой старый аккаунт потерян навсегда 🤔😔?

David1980 заблокирован за нарушение пункта 8 правил форума.

FRST.txt Addition.txt

Доброго дня , друзья эксперты. Кратко: Все сервера и пк были зашифрованы дискриптор. В процессе переговоров с злоумышленниками , были получены ключи от некоторых серверов. один из них, поучилось полностью дешифровать. Сняты логи. Нет понимания, из под какой уз была произведена атака. Прошу эксперта, не публиковать в теме разбор, если возможно, а написать в лс, так как внутреннее расследование еще в процессе. Заранее благодарен. С новым годом, не случайно сюда забредших.

Мне пришли ноябрьский и декабрьский заказ в одной посылке

Майнеры бывают разные. И борьба с ними и их проделками тоже отличается. Поэтому, если что-то подхватите, милости просим в этот раздел с новой темой.

спасибо большое а если допустим я опять подцеплю майнер можно делать все так как мы щас делали ?

Мусор, оставшийся в системе после майнера и не только, почистили. Антивирус можно включать.

Из описания магазина форума Описание с мерча Фото с мерча