Активность

SecurityCheck.txt

Ни в одном скрипте нет упоминания этой программы. Более того, она нигде в установленных программах даже не фигурирует, начиная с первых логов.

сделаю это чуть позже, хочу уточнить почему и для чего вы удаляете мою программу PDFChef 2022и это уже в третий раз! Это конвертер файлов нужен мне для работы. мне приходится постоянно ее переустанавливать,. Я с ней работаю уже давно и она не вирус!!!

WIN-DKOKPQ6HF0A_2025-08-14_15-33-16_v5.0v x64.7z

+ дополнительно сделайте образ автозапуска системы. Сделайте дополнительно образ автозапуска в uVS: Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Сильно греется в тихом режиме в простое но если я наблюдаю за температурой пока работаю то всё нормлаьно, а остави ноутбук на пару без открытых программ вижу перегревы по ядрам. И это не только в тихом режиме, пришлось в ручную уменьшать макс нагрузку на ЦПУ и увеличить макс скорость ветеляторов, термопасту менял месяц назад. Еще были проблемы с запуском DrWeb загрузочной флешки и Касперской ( смогу запустить касперский только в одном режиме) Проблему раньше не замечал пока не начал следить за температурой ноутбука. Но ноутбук был в общем доступе и на него устанвливали читы которые запускали какойто другой виндовс ( Не знаю как описать но запуск ноутбука был с другой заставкой) CollectionLog-2025.08.14-14.43.zip

По возможности обновите данное ПО: Discord v.1.0.9188 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- qBittorrent v.5.0.4 Внимание! Скачать обновления Google Chrome v.139.0.7258.67 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ На этом завершим очистку системы.

SecurityCheck.txt Fixlog.txt

Исключение в WD для майнера удалено Удаление ссылок... Удалено исключение WD - ExclusionPath: C:\ProgramData\CAAService\ чистим правила в фаерволле по этому майнеру Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: FirewallRules: [{7b6200a4-1d97-4aae-92c1-f27f12615436}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{f5482313-6fde-414e-a3f9-2625de990827}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{7cb07bc1-bc8a-4c61-b2c2-4a052d120f58}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{faa3dc7d-1b4f-435a-a84f-c135179a0f7b}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{9d21bd17-645d-4345-8396-2170de74b46a}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{9cde5da3-2389-4762-b6f5-588d3bdb15d0}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение + далее, завершающие шаги: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

Спасибо за викторину. 100/100

Огромное спасибо за помощь! Всё сделал, как сказано. Еще требуется что либо? FRST.txt Addition.txt 2025-08-14_13-50-16_log.txt

Его уже в логах FRST не было. По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE hide %SystemDrive%\USERS\DRAG2\DOWNLOADS\AUTOLOGGER\AUTOLOGGER\RSIT\RSITX64.EXE ;------------------------autoscript--------------------------- delref %SystemDrive%\PROGRAMDATA\CAASERVICE\ delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT apply deltmp delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\NVCONTAINER\NVCONTAINERTELEMETRYAPI.DLL delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref %SystemDrive%\PROGRAM FILES\AMNEZIAVPN\MULLVAD-SPLIT-TUNNEL.SYS delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\136.0.7103.114\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\138.0.7204.51\RESOURCES\NETWORK_SPEECH_SYNTHESIS/MV3\GOOGLE NETWORK SPEECH delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\136.0.7103.114\RESOURCES\PDF\CHROME PDF VIEWER delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\136.0.7103.114\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\136.0.7103.114\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.62\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION ;------------------------------------------------------------- restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля

Эх, хотелось бы экскурсию по офису Лаборатории Касперского, давно ее уже не было Может быть хотя бы в ВирЛаб и отдел бета-теста

Нажмите любую клавишу, чтобы вышел экран с заставкой, Сделайте четкий скриншот/фото экрана, чтобы был читабельный код, и пришлите изображение в ваше сообщение. Экран будет примерно такой: сделвйте четко фото нижней части, чтобы был виден четко код.

Чуть больше суток остаётся до завершения подачи заявки на участие в нашей встрече в офисе "Лаборатории Касперского"! На данный момент свои данные прислали: @MiStr, @oit, @Friend, @Mrak, @Машуня, @andrew75, @kmscom, @kilo, @Umnik, @den, @Antrikot, @Ta2i4, @Renat, @Анастасия Попкова,@Мирный Атом, @Rosmarie, @Elly, @Evgeny, @zod83, @Heoin_O, @kinant, @g0rod, @Anton1407, @NightInsight, @Anna454, @Ilya Nes. Из числа тех, кто едет в Дагестан, нет данных от: @zell, @alexandra, @Marsalex, @Ig0r. Количество мест на встрече ограничено! Напомню, что принять участие во встрече могут не только участники поездки, но и все желающие. Программа встречи, которую подготовила @dkhilobok, будет очень интересной

Скорее всего это Petya и логи не получится собрать.

Строгое предупреждение от модератора Администрация Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам! выполните указания в теме «Порядок оформления запроса о помощи». фаил протоколов приложите в этой теме, новую создавать не нужно

Так почему не пишете подробно. Это важно на самом деле. Отсюда: Проблема в том, что система у вас пытается загрузиться в безопасном режиме, но это у нее не получается. А изменить режим загрузки просто так теперь нельзя. Читайте эту тему и попробуйте сделать как там написано. Если удастся загрузиться в нормальном режиме, тогда будем решать исходную проблему.

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Искусственный интеллект уже вовсю пробует себя в роли турагента: достаточно вбить в чат-бот пару пожеланий — и за пару секунд получишь маршрут по лучшим достопримечательностям, список отелей с хорошими отзывами и даже советы по визам. А с помощью ИИ-агента можно даже билеты купить, не проверяя сотни раз сайты авиакомпаний и агрегаторов полета. Звучит как мечта любого туриста, но есть нюансы. В этом материале рассказываем, на что стоит обратить внимание при планировании отпуска с помощью ChatGPT и других ИИ-ассистентов. Что может пойти не так Исследование «Лаборатории Касперского» показало, что лишь 28% пользователей ИИ доверяют искусственному интеллекту планирование путешествий. И пока абсолютное большинство (96%) довольны своим опытом. При этом следует помнить, что чат-боты не обладают собственными знаниями, а учатся на текстах и данных, которые в них загружают, — а потом вычисляют наиболее вероятный ответ на вопрос. ИИ может выдать неточную, устаревшую или вообще ложную информацию. Конечно, в некоторых чат-ботах уже прикручена функция поиска в Интернете, но до высокого уровня фактчекинга пока далеко. В марте 2025 года австралиец Марк Поллард должен был вылететь в Чили, чтобы выступить там с лекцией. Но на стойке регистрации его развернули: оказалось, что для въезда в страну нужна виза. До этого Марк спрашивал у ChatGPT правила въезда в разные страны Латинской Америки — и просчитался, доверившись ИИ. С 2019 года гражданам Австралии нужна виза для посещения Чили, а нейросеть, по всей видимости, этой информации еще не знала. В другом случае ИИ посоветовал журналистке посетить музеи, которые к тому моменту полностью сгорели из-за лесных пожаров. Иногда на ошибки ИИ ведутся даже профессионалы. В 2024 году работники аэропорта Манилы не хотели пускать пассажирку на рейс в Англию: она гражданка Великобритании, но с собой у нее был только американский паспорт. Вообще-то это никак не препятствует полету в Англию, но работники, как позже выяснилось, поверили некорректной информации из Google AI Overviews. В итоге пришлось звонить в посольство. Если не хотите, чтобы искусственный интеллект привел вас в закрытый ресторан или к несуществующей достопримечательности, то проверяйте информацию в реальном времени. Только помните, что каждое подключение к публичному Wi-Fi — это лотерея, на кону которой стоит безопасность ваших устройств и данных. За границей гораздо безопаснее использовать мобильный Интернет. Покупать физическую SIM-карту не надо, достаточно использовать eSIM. View the full article

Спасибо большое, проблема устранена.

Можете помочь, пожалуйста? Я видимо вирус словил, пытался ВК скачать. Когда включаю ПК, шум вентиляторов слышно, а картинки на мониторе нет. Пожалуйста, помогите

Добрый день. Готово. После перезапуска системы Cureit не нашел этот же вирус. Но на всякий случай, прикрепляю все необходимые архивы DRRYBKIN_2025-08-14_11-34-16_v5.0v x64.7z CollectionLog-2025.08.14-11.30.zip

В завершение, пожалуйста: 1. Переименуйте FRST64.exe в uninstall.exe и запустите. Компьютер перезагрузится. При этом будут удалены все созданные программой файлы и папки. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.