Активность

Прикрепляю FRST.zip

Здравствуйте. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

SecurityCheck.txt

Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip

Здравствуйте! Прошу о помощи. Словила вирус, удалила его через KVRT, но остались переименнованные службы wuauserv_bkp, bits_bkp, dosvc_bkp, UsoSvc_bkp, WaaSMedicSvc_bkp. Вследствие чего: не работают центр обновлений и Microsoft Store. Пожалуйста, помогите🙏CollectionLog-2025.08.09-19.55.zip

Добрый день. С недавнего времени каждый день по несколько раз за день вижу такое окно. Если добавить в исключение, окно вылазит снова на следующий день. Если разорвать соединение, таких окон вылазит несколько штук и ситуация повторяется в этот же день или на следующий. Почему сервисы Adobe вдруг стали не милы Касперскому и как ситуацию исправить?

В шапке темы опубликованы результаты участников программы "Амбассадоры бренда Kaspersky" за июль 2025 года.

Теперь это

Спасибо. Отправил письмом, потомучто quarantine.7z весил больше 20 мб.

Здравствуйте. Типичное поведение пострадавших - снять симптомы и радоваться. А первопричина-то остается. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\users\mike\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn\setup.exe'); QuarantineFile('c:\users\mike\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn\setup.exe',''); DeleteFile('c:\users\mike\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn\setup.exe','32'); TerminateProcessByName('c:\users\mike\appdata\roaming\utorrent\utorrentweb.exe'); DeleteFile('c:\users\mike\appdata\roaming\utorrent\utorrentweb.exe','32'); DeleteSchedulerTask('UpdateTorrent'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Объект app.dll C:\Users\mike\AppData\Local\Temp\nseA3A3.tmp\7z-out\resources\app.asar.unpacked\dist\electron\assets\app.dll

Здраствуйте. Проблема такая: После каждой перезагрузки компьютера пока не пытаюсь открыть какой либо файл либо програму все нормально. Но как только открываю файл либо программу выскакивет сообщение DrWeb об обезвреживании трояна Trojan.Siggnet31.46344 и помещении его в карантин. Прикладываю лог. CollectionLog-2025.08.09-10.37.zip

С Днём Рождения!

upd. Вроде сам разобрался, нужно было удалить задачу в планировщике задач. Больше вирус не появляется

Подозреваю что зашел на какой-нибудь сайт который мне и подкинул вирус. в диспетчере задач появились 2 setup.exe, я их отключаю но после перезапуска компа они снова работают и вирус после удаление тоже востанавливается. Скинул скрин пути к вирусу. Malwarebytes после перезагрузки сразу помещает в карантин вирус

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Xakep (34)Константин (55)El'm (38)AsamoAh (18)vitvjach (47)Никита Гайнанов (33)Paragon (39)Xv1mT (32)

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Если это ваше устройство, проверьте что есть в почте за день-два до шифрования. Если есть сообщение с темой "Акт сверки*" и с вложенным архивом, или со ссылкой на файл в сети, сохраните данное сообщение в файл в формате eml, заархивируйте файл с паролем virus, и добавьте архив в ваше сообщение. + Добавьте отчеты по обнаружению и сканированию из антивируса Касперского, Если сканировали в KVRT, найдите в корне диска папку KVRT*_DATA добавьте отчеты из папки reports в архиве, без пароля. + По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKU\S-1-5-21-779627523-2344696004-2457371721-1000\Control Panel\Desktop\\Wallpaper -> C:\ProgramData\TeGgRfQk1.bmp HKU\S-1-5-21-779627523-2344696004-2457371721-1000\...\Run: [YandexBrowserAutoLaunch_A2FC08C4D55031B93403C87CACFDA625] => HKU\S-1-5-21-779627523-2344696004-2457371721-1000\...\Run: [service_updater] => C:\Users\Валерия\AppData\Local\service_updater.exe (Нет файла) Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Валерия\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ Task: {07C4472A-939C-4CF3-AAA4-012E54D1799B} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Нет файла <==== ВНИМАНИЕ Task: {5CEE1449-9FC4-43CE-B0E8-92DBBC2B7F02} - \SmartWeb Upgrade Trigger Task -> Нет файла <==== ВНИМАНИЕ Task: {871D2FB6-6AC3-42C5-825D-8BBA5A20EAE7} - \Video Follow -> Нет файла <==== ВНИМАНИЕ Task: {BBF28E2C-BD1F-42C0-94EA-88B22A8B5405} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Нет файла <==== ВНИМАНИЕ Task: C:\Windows\Tasks\StKyGx5935FzMG.job => C:\Users\\AppData\Roaming\StKyGx5935FzMG.exe <==== ВНИМАНИЕ FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\!C6535A501F8E981BFEB45E4726DF390DC653.js [2015-11-18] <==== ВНИМАНИЕ FF ExtraCheck: C:\Program Files\mozilla firefox\C6535A501F8E981BFEB45E4726DF390DC653 [2015-11-18] <==== ВНИМАНИЕ CHR HKLM\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] CHR HKLM\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec] CHR HKLM\...\Chrome\Extension: [pfhgbfnnjiafkhfdkmpiflachepdcjod] S2 bykesute; отсутствует ImagePath S2 myfejozi; отсутствует ImagePath S2 vefybivy; отсутствует ImagePath S2 WdsManPro; отсутствует ImagePath S2 xowijysy; отсутствует ImagePath S3 43C7E68; отсутствует ImagePath S3 69221AC; \??\C:\Windows\TEMP\69221AC.sys [X] <==== ВНИМАНИЕ S3 73AE7E6; отсутствует ImagePath S3 78B2685; отсутствует ImagePath S3 8301BFD; отсутствует ImagePath S3 9190B54; отсутствует ImagePath S3 99DADB1; отсутствует ImagePath S3 9B493A7; отсутствует ImagePath S3 D8757F9; отсутствует ImagePath S3 DCBDA35; отсутствует ImagePath S3 gdrv; отсутствует ImagePath S3 GrdUsb; system32\DRIVERS\grdusb.sys [X] 2025-08-07 06:23 - 2025-08-07 06:23 - 006595336 _____ C:\Users\Валерия\AppData\Roaming\Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

При использовании Пк периодически гаснет монитор на несколько секунд, стал вылетать браузер-игры-приложения без обьяснения причин. Пк постоянно загружен на 50 и более процентов при использовании браузера, есть подозрения чт подхватил вирус при установке виндоус или каких либо программ. Почитал темы на форуме, ничего не понятно... И да пк достаточно нормальный по характеристикам. Винда 11 прошка лиц.

Как я вижу значки сети появились, возможность зайти в настройки сети также доступны и брендмауэры активны. Наверное все в порядке теперь)

Что сейчас с проблемой?

Хорошо. Завтра сделаю

Значит проверьте, не удалил ли антивирус этот файл. Если удалил, восстановите и пришлите.