Активность

Здравствуйте. Типичное поведение пострадавших - снять симптомы и радоваться. А первопричина-то остается. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\users\mike\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn\setup.exe'); QuarantineFile('c:\users\mike\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn\setup.exe',''); DeleteFile('c:\users\mike\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn\setup.exe','32'); TerminateProcessByName('c:\users\mike\appdata\roaming\utorrent\utorrentweb.exe'); DeleteFile('c:\users\mike\appdata\roaming\utorrent\utorrentweb.exe','32'); DeleteSchedulerTask('UpdateTorrent'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Объект app.dll C:\Users\mike\AppData\Local\Temp\nseA3A3.tmp\7z-out\resources\app.asar.unpacked\dist\electron\assets\app.dll

Здраствуйте. Проблема такая: После каждой перезагрузки компьютера пока не пытаюсь открыть какой либо файл либо програму все нормально. Но как только открываю файл либо программу выскакивет сообщение DrWeb об обезвреживании трояна Trojan.Siggnet31.46344 и помещении его в карантин. Прикладываю лог. CollectionLog-2025.08.09-10.37.zip

С Днём Рождения!

upd. Вроде сам разобрался, нужно было удалить задачу в планировщике задач. Больше вирус не появляется

Подозреваю что зашел на какой-нибудь сайт который мне и подкинул вирус. в диспетчере задач появились 2 setup.exe, я их отключаю но после перезапуска компа они снова работают и вирус после удаление тоже востанавливается. Скинул скрин пути к вирусу. Malwarebytes после перезагрузки сразу помещает в карантин вирус

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Xakep (34)Константин (55)El'm (38)AsamoAh (18)vitvjach (47)Никита Гайнанов (33)Paragon (39)Xv1mT (32)

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Если это ваше устройство, проверьте что есть в почте за день-два до шифрования. Если есть сообщение с темой "Акт сверки*" и с вложенным архивом, или со ссылкой на файл в сети, сохраните данное сообщение в файл в формате eml, заархивируйте файл с паролем virus, и добавьте архив в ваше сообщение. + Добавьте отчеты по обнаружению и сканированию из антивируса Касперского, Если сканировали в KVRT, найдите в корне диска папку KVRT*_DATA добавьте отчеты из папки reports в архиве, без пароля. + По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKU\S-1-5-21-779627523-2344696004-2457371721-1000\Control Panel\Desktop\\Wallpaper -> C:\ProgramData\TeGgRfQk1.bmp HKU\S-1-5-21-779627523-2344696004-2457371721-1000\...\Run: [YandexBrowserAutoLaunch_A2FC08C4D55031B93403C87CACFDA625] => HKU\S-1-5-21-779627523-2344696004-2457371721-1000\...\Run: [service_updater] => C:\Users\Валерия\AppData\Local\service_updater.exe (Нет файла) Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Валерия\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ Task: {07C4472A-939C-4CF3-AAA4-012E54D1799B} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Нет файла <==== ВНИМАНИЕ Task: {5CEE1449-9FC4-43CE-B0E8-92DBBC2B7F02} - \SmartWeb Upgrade Trigger Task -> Нет файла <==== ВНИМАНИЕ Task: {871D2FB6-6AC3-42C5-825D-8BBA5A20EAE7} - \Video Follow -> Нет файла <==== ВНИМАНИЕ Task: {BBF28E2C-BD1F-42C0-94EA-88B22A8B5405} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Нет файла <==== ВНИМАНИЕ Task: C:\Windows\Tasks\StKyGx5935FzMG.job => C:\Users\\AppData\Roaming\StKyGx5935FzMG.exe <==== ВНИМАНИЕ FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\!C6535A501F8E981BFEB45E4726DF390DC653.js [2015-11-18] <==== ВНИМАНИЕ FF ExtraCheck: C:\Program Files\mozilla firefox\C6535A501F8E981BFEB45E4726DF390DC653 [2015-11-18] <==== ВНИМАНИЕ CHR HKLM\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] CHR HKLM\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec] CHR HKLM\...\Chrome\Extension: [pfhgbfnnjiafkhfdkmpiflachepdcjod] S2 bykesute; отсутствует ImagePath S2 myfejozi; отсутствует ImagePath S2 vefybivy; отсутствует ImagePath S2 WdsManPro; отсутствует ImagePath S2 xowijysy; отсутствует ImagePath S3 43C7E68; отсутствует ImagePath S3 69221AC; \??\C:\Windows\TEMP\69221AC.sys [X] <==== ВНИМАНИЕ S3 73AE7E6; отсутствует ImagePath S3 78B2685; отсутствует ImagePath S3 8301BFD; отсутствует ImagePath S3 9190B54; отсутствует ImagePath S3 99DADB1; отсутствует ImagePath S3 9B493A7; отсутствует ImagePath S3 D8757F9; отсутствует ImagePath S3 DCBDA35; отсутствует ImagePath S3 gdrv; отсутствует ImagePath S3 GrdUsb; system32\DRIVERS\grdusb.sys [X] 2025-08-07 06:23 - 2025-08-07 06:23 - 006595336 _____ C:\Users\Валерия\AppData\Roaming\Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

При использовании Пк периодически гаснет монитор на несколько секунд, стал вылетать браузер-игры-приложения без обьяснения причин. Пк постоянно загружен на 50 и более процентов при использовании браузера, есть подозрения чт подхватил вирус при установке виндоус или каких либо программ. Почитал темы на форуме, ничего не понятно... И да пк достаточно нормальный по характеристикам. Винда 11 прошка лиц.

Как я вижу значки сети появились, возможность зайти в настройки сети также доступны и брендмауэры активны. Наверное все в порядке теперь)

Что сейчас с проблемой?

Хорошо. Завтра сделаю

Значит проверьте, не удалил ли антивирус этот файл. Если удалил, восстановите и пришлите.

Да

Запускали проверку на вирусы с помощью Касперского после сбора логов Farbar по правилам?

Благодарю, все сделал.

файл вида Дата_Время.zip нет такого Fixlog.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: Zip: C:\Users\Валерия\AppData\Roaming\Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Найдите на Рабочем столе файл вида Дата_Время.zip и прикрепите к сообщению.

Не могу найти этот файл

заархивируйте с паролем malware123 и прикрепите к следующему сообщению.

Утром приключилась беда-подхватил шифровальщика. Где, не знаю. В каждой папке закрепленный текстовый файл. Расширение .TeGgRfQk1. Требую денег, почта help@room155.online, room155@tuta.io. Телега- @HelpRoom155. Помогите. Очень нужные файлы на компе. Прошу помощи. Архив WinRAR.rar Сообщение от модератора Mark D. Pearlstone Темы объединены.

Порядок оформления запроса о помощи