Активность

+ Добавьте, пожалуйста, отчет по обнаружениям и сканированию из Касперского + дополнительно сделайте образ автозапуска системы в uVS с ! отслеживанием процессов и задач !. Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с ! отслеживанием процессов и задач !: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Nikiror (31)Падший Ангел (38)BAS777 (47)

Если других устройств где был найден запуск шифровальщика более нет, то на этом и завершим работу по вашей теме. Далее, вам надо будет самостоятельно привести зараженные системы в рабочее состояние, выполнить рекомендации по защите от шифровальщиков, чтобы не повторились новые атаки.

Судя по логам на этом устройстве не было запуска шифровальщиков. Нет зашифрованных файлов.

Здравствуйте, в последнее время начал замечать странную работу компьютера в разных играх (незначительные просадки fps, странные баги, частые фризы). Проверил компьютер через DrWeb - было обнаружено "10 угроз" одной из которых являлся тот самый файл tool.btcmine.2714. Я решил в том же самом DrWeb обезвредить все вредоносные файлы, которые нашла программа (я уже понял, что скорее всего это никак не помогло).После того, как антивирус закончил свою работу, я решил проверить, не исчезла ли проблема. Не исчезла - в играх всё те же баги, внезапные просадки и зависания, хотя в диспетчере задач явных признаков переработки процессора и видеокарты не было. Наткнулся на информацию, что "tool.btcmine.2714" в принципе CureIt не может удалить (хотя при последующих проверках через CureIt никаких вредоносных файлов обнаружено не было). Вдобавок ко всему этому, не могу проверить компьютер через другие антивирусы (тот же самый RogueKiller), установка просто блокируется. Помогите пожалуйста разобраться в проблеме. CollectionLog-2025.09.14-23.49.zip

Здравствуйте. Качал CCleaner с официального сайта. Касперский обнаружил PDM:Trojan.Win32.Generic, и я применил лечение с перезагрузкой. После перезагрузки установщик был удалён и комп работал как обычно, но мне всё равно немного тревожно.

Здравствуйте. Качал CCleaner с официального сайта. Касперский обнаружил PDM:Trojan.Win32.Generic, и я применил лечение с перезагрузкой. После перезагрузки установщик был удалён и комп работал как обычно, но мне всё равно немного тревожно. UPD: Случайно создал тему два раза. Извините CollectionLog-2025.09.15-02.46.zip

После замены жесткого диска лазил по параметрам и заметил что в Центре обновления Windows пусто. Решил зайти в службы и заметил что у Центра обновления Windows и других служб появилась приставка _bkp. Скачал Kaspersky Virus Removal Tool и проверил ноутбук. В итоге он нашел 3 вредные программки среди которых был MEM:Trojan.Win32.SEPEH.gen, но вроде антивирус удалил его и после перезагрузки проведя повторную проверку этот троян не был обнаружен. CollectionLog-2025.09.14-21.03.zip

Вчера и сегодня удалились файлы из корзины ПК #2. Нашел журнал в одной из папок, на него ссылаются некоторые из удалённых из корзины файлы. Похоже, вирус все еще тут и живет своей жизнью, т.к журнал обновляется

Файлы загрузили FRST.txt Addition.txt

ПК 1 очищен скриптом. Эту папку C:\Users\Admin\AppData\Local\28B04320-3169-792D-9126-537F02F1B84D после разблокировки можете вручную удалить. ПК 2 так же очищен. По расшифровке файлов я ответил вам выше.

Я так понимаю, на ПК №2 угроза купирована. Как быть с ПК №1? мои действия?

Да, эта папка с шифровальщиком. Странно что ее не было в обычном списке, по логам FRST отобразилась лишь в списке заблокированных каталогов. Возможно что файлы шифровальщика были самоудалены после завершения шифрования. Так что у вас точно было как минимум два запуска: на первом и втором ПК.

Everything.db весом 70Мб

А еще есть кроме session.tmp?

Последний скрипт помог. В папке два файла. Среди них и session.tmp. Время создания совпадает с предполагаемым временем распространения вируса. Fixlog.txt

С одинарной кавычкой еще проверьте: Start:: Unlock: C:\Users\Admin\AppData\Local\28B04320-3169-792D-9126-537F02F1B84D Reboot:: End::

да, так же, есть две одинаковых, на этой появился непонятный файл и "снимите защиту от записи"

Мне казалось, я запустил исправленный. Запустил теперь и другой. Доступ так и не появился... Fixlog.txt

Виновник скорее всего одно из расширения браузера Edge или Chrome. Перепроверьте, все ли нужны, ненужные (или неизвестные) удалите. Если проблема сохранится, соберите новые логи FRST.txt и Addition.txt.

На других компьютере/системе флешка также себя ведёт? Если да, то похоже на физическую неисправность носителя.

Скрипт был исправлен, смотрите выше. Судя по фикслогу вы запустили прежний скрипт, до внесенного исправления. Возможно, по этой причине папка не разблокирована.

Он не нужен как платный продукт. Подобное встроено в нескольких приложениях Яндекса.

Всё еще нет доступа к папке Fixlog.txt

С Днём Рождения!