Активность

И тут ничего подозрительного. В безопасном режиме тоже греется?

Не выполняйте то, что написано не для вас. Порядок оформления запроса о помощи

Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет Addition.zip Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

123.zip

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

С Днём Рождения!

CollectionLog-2025.08.10-05.39.zip

С ссылкой ничего не надо делать. Это ссылка на результат проверки данного файла. Кроме Fixlog мы вас просили: 1. 2. 3.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. rash (36)Serro (35)anito (33)KGvozdev (40)Kristina (37)rescued91 (34)kest.1087@mail.ru (38)Slavan1189 (29)Fraus Kilma (36)Koiillo (21)

Пока писал тему пришли новые 4 уведомления от касперского. Видимо вирус после проверок пытается спрятаться под другое приложение. Добавил нужный лог. CollectionLog-2025.08.10-01.46.zip

Здравствуйте. Когда обращаются в этот раздел, неплохо было бы сразу знакомиться с его правилами. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Здравствуйте. На днях знакомый прислал книгу которую я искал, но как оказалось, он ее скачал с сайта-клона flibusta.su который наполнен вирусами и майнерами. Файл был открыт, но касперский вовремя его снес. Однако, видимо проблема прошла глубже. При старте пк получаю уведомления от касперского(см 1 изобр.), что "Остановлен переход на сайт", но самого перехода от моего лица не происходит. Перед созданием темы прогнал Dr.Web CureIt! и KVRM(2 и 3 изображ.). Первая утилита ничего не нашла, вторая выдала список ошибок обработки файлов, но возможно это связанно с тем, что эти приложения были активны. Пока-что не собирал логи, т.к. не до конца понимаю, если я остановлю касперкий, скрипт подтянет майнер с вирусного сайта или нет? Описание события: ``` Событие: Остановлен переход на сайт Пользователь: DESKTOP-579T290\tsvirkovv Тип пользователя: Инициатор Имя приложения: MSPCManager.exe Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager Компонент: Интернет-защита Описание результата: Запрещено Тип: Вредоносная ссылка Название: flibusta.su Точность: Точно Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: flibusta.su Причина: Базы Дата выпуска баз: Вчера, 09.08.2025 15:47:00 Событие: Остановлен переход на сайт Пользователь: DESKTOP-579T290\tsvirkovv Тип пользователя: Инициатор Имя приложения: MSPCManager.exe Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager Компонент: Интернет-защита Описание результата: Запрещено Тип: Вредоносная ссылка Название: http://flibusta.su/favicon.ico Точность: Точно Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: favicon.ico Путь к объекту: http://flibusta.su Причина: Базы Дата выпуска баз: Вчера, 09.08.2025 15:47:00 ``` Пожалуйста, сориентируйте порядок действий и проверок, которые нужно провести с минимальными рисками, т.к. не хотелось бы потерять систему.

Выбрала Bandicam. Функцию скриншотов поставила на правый ctrl, после нажатия кнопки, снимок автоматически оказывается в назначенной папке, как и нужно было. Плюс, есть функция видеозахвата, тоже пригодится.

FRST.txtAddition.txt

Fixlog.txt

1. Выделите код, который Вам предоставил коллега, и скопируйте в буфер обмена (правая кнопка мыши – Копировать) 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Можно еще раз этот момент расписать подробнее. А то как о для меня это не очень понятно. Хотелось бы не накосячить. Спасибо за понимание. И что с ссылкой этой делать?

по файлу: https://www.virustotal.com/gui/file/d32a410f784daaeee1d50c5d4c40a40e12cdb6383223d3e060391d6f73d7cd3c?nocache=1 Ждем выполнения скрипта очистки в FRST

CollectionLog-2025.08.09-18.40.zip

Восстановил файл "Акт .....", там архив получился больше 5 мб, даже при максимальном сжатии. Разделил на 2 архива. Здесь 1я часть Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.part1.rar Здесь 2я часть Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.part2.rar

Хорошо, спасибо за помощь! Всего хорошего!

По возможности исправьте: GIGABYTE Control Center 24.03.25.01 v.24.03.25.01 Внимание! Скачать обновления Ghostscript GPL 10.01.2 (Msi Setup) v.10.01.2 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Приложение NVIDIA 11.0.3.241 v.11.0.3.241 Внимание! Скачать обновления Среда выполнения Microsoft Edge WebView2 Runtime v.138.0.3351.121 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 v.14.34.31938.0 Внимание! Скачать обновления WinRAR 7.01 (64-разрядная) v.7.01.0 Внимание! Скачать обновления Telegram Desktop v.5.16.4 Внимание! Скачать обновления Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ iTunes v.12.4.3.1 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ Google Chrome v.138.0.7204.185 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ Microsoft Edge v.138.0.3351.121 Внимание! Скачать обновления ^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^ ---------------------------- [ UnwantedApps ] ----------------------------- Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим.

SecurityCheck.txt