Активность

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Хорошо. Спасибо большое за помощь!🤝

SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24] WebSite: www.safezone.cc DateLog: 07.01.2026 18:39:50 Path starting: C:\Users\Анастасия\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Anastasia VersionXML: 15.46is-31.12.2025 ___________________________________________________________________________ Windows 11 Professional (x64) Версия: 22H2 (10.0.22621.4317) Язык: Russian(0419) Дата установки ОС: 16.07.2023 20:38:32 Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно. Статус лицензии: Office 19, Office19ProPlus2019VL_KMS_Client_AE edition Срок истечения многопользовательской активации: 142623 мин. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [953.8 Гб] Занято: [568.7 Гб] Свободно: [385.1 Гб] ------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Контроль учётных записей пользователя включен Центр обеспечения безопасности (wscsvc) - Служба остановлена Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена Фоновая интеллектуальная служба передачи (BITS) (BITS) - Служба остановлена Оптимизация доставки (DoSvc) - Служба работает Служба "Безопасность Windows" (SecurityHealthService) - Служба работает Служба оркестратора обновлений (UsoSvc) - Служба остановлена WaaSMedicSvc (WaaSMedicSvc) - Служба работает Центр обновления Windows (wuauserv) - Служба работает ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2007 v.12.0.4518.1031 ---------------------------- [ Antivirus_WMI ] ---------------------------- Dr.Web Security Space (включен и обновлен) Windows Defender (выключен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Защитника Windows (mpssvc) - Служба работает ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Dr.Web Security Space v.12.0 Dr.Web Online v.1.0 --------------------------- [ OtherUtilities ] ---------------------------- AMD Software v.23.7.1 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.22253 Внимание! Скачать обновления Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice ^Инструкция по обновлению Microsoft Office.^ NVIDIA App 11.0.5.420 v.11.0.5.420 Среда выполнения Microsoft Edge WebView2 Runtime v.143.0.3650.96 Microsoft Office Access database engine 2007 (English) v.12.0.4518.1031 Данная программа больше не поддерживается разработчиком. Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.1.0.9161 Внимание! Скачать обновления Telegram Desktop v.4.9 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.6.0.47224 Внимание! Клиент сети P2P с рекламным модулем! uTorrent Web v.1.4.0 Внимание! Клиент сети P2P с рекламным модулем! -------------------------------- [ Media ] -------------------------------- KMPlayer 64X (remove only) v.2023.10.26.12 Внимание! Скачать обновления Mp3tag v3.27 v.3.27 Внимание! Скачать обновления VLC media player v.3.0.20 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Yandex v.25.12.0.2197 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Google Chrome v.143.0.7499.170 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Dr.Web Scanning Engine (DrWebEngine) - Служба работает C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe v.12.6.18.7021 Dr.Web Control Service (DrWebAVService) - Служба работает C:\Program Files\DrWeb\dwservice.exe v.12.12.38.11120 Dr.Web Cloud Service (DrWebCldSvc) - Служба работает C:\Program Files\DrWeb\dwcloudhost.exe v.13.0.0.3070 Dr.Web Net Filtering Service (DrWebNetFilter) - Служба работает C:\Program Files\DrWeb\dwnetfilter.exe v.12.5.20.7090 Dr.Web Wsc Service (DrWebWscService) - Служба работает C:\Program Files\DrWeb\wsc-service.exe v.1.0.0.4150 C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe v.12.6.18.7021 C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwantispam.exe v.12.6.18.7021 C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwwatcher.exe v.12.6.18.7021 C:\Program Files\DrWeb\spideragent.exe v.12.12.20.11130 Основная служба Microsoft Defender (MDCoreSvc) - Служба работает C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\MpDefenderCoreService.exe v.4.18.25110.6 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\MsMpEng.exe v.4.18.25110.6 Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба остановлена ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. ----------------------------- [ End of Log ] ------------------------------

Здравствуйте! Деинсталлируйте нежелательное ПО - DriverBooster, версия 2.0 Что показывает полная проверка Malwarebytes? Сохраните отчёт в текстовый файл и прикрепите к следующему сообщению. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Добрый день! Сегодня загрузил компьютер и стали устанавливаться загруженные ранее обновления. Установились, теперь у меня сборка 19045.6456 и последний KB5066791 для этой сборки. SecurityCheck запускал уже после обновления. FRST удалил. Файл SecurityCheck.txt прилагаю. SecurityCheck.txt

Все правильно , utorrent - давно действует злоупотребление для системы , по этому правильно торренты детектирует . Антивирусы не любят оптимизаторы и рекламы .

Выше дали хороший совет. Зачем использовать клиент, напичканный рекламными модулями, если есть функционально как минимум не худший, но без рекламы.

Антивирус стал недавно реагировать. То есть то что он не реагировал - не всегда означает что это правильно, а бывает и наоборот.

В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Кажется все чисто!))) Большое вам спасибо!

Это понятно про Not-a-virus. Дело в том, что, раньше всегда, до версии 47224 uTorrent 3.6, обновлялся без проблем, при установленном Kaspersky. И в uTorrent всегда была реклама и есть. Вернее, в окне программы есть место сверху, и место внизу слева под рекламу, но на месте рекламы просто белый фон с надписью "реклама" (видимо Kaspersky Plus блокирует рекламу). Много лет значит, антивирусу Kaspersky, не было дело до скачивания uTorrent с официального сайта, или до обновления программы uTorrent до актуальных версий, а теперь значит и с офф сайта скачать нельзя, и обновить нельзя.

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Поздравляем их с днем рождения . удачи мира и денежек побольше !!!!!!!!!!!😄

qBittorrent советую без рекламы и с открытым кодом. Kaspersky Premium не реагирует))

Добрый день! Спасибо за внимание и помощь! Выполнил действия по Вашей инструкции. Прикрепляю новые логи. В диспетчере задач по-прежнему находятся два проводника. CollectionLog-2026.01.07-10.48.zip

Проблема решена?

Что такое Not-a-virus

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DeleteService('Update'); DeleteService('Network'); QuarantineFile('C:\ProgramData\logdata..\Index.exe',''); QuarantineFile('C:\ProgramData\diaglogs..\Index.exe',''); DeleteFile('C:\ProgramData\diaglogs..\Index.exe','64'); DeleteFile('C:\ProgramData\logdata..\Index.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end. Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O25 - WMI Event: (no consumer) - MCS - Event="__InstanceModificationEvent WITHIN 200 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", O25 - WMI Event: (no consumer) - SCM - Event="__InstanceModificationEvent WITHIN 180 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", O26 - Office Addin: HKLM\..\NativeShim - (exefile) -> (no file) удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

С Днём Рождения!

Скриптом зачистили записи с правилами брэндмауэра, который разрешал работу майнера в сети. FirewallRules: [{160a94fa-4a17-40f3-9de8-ea5e1dae433f}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла т.е. зачистили остатки следов майнера в системе. (Сам файл был удален ранее) скрипт отработал успешно, судя по Fixlog.txt По возможности, обновите данное ПО: AIDA64 Extreme v8.00 v.8.00 Внимание! Скачать обновления CPUID CPU-Z 2.17 v.2.17 CrystalDiskInfo 9.7.0 v.9.7.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.25.222.1112.0002 Внимание! Скачать обновления Yandex v.25.12.0.2197 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Здравствуйте! С недавнего времени перестали запускаться некоторые программы,в основном связанные с обновлением софта,перестали запускаться установочные файлы, не запускается редактор реестра. одновременно в диспетчере задач запускаются два и более проводников, которые грузят ЦП до 100%, из-за чего плохо работают запущенные приложения и очень греется ноутбук. При попытках перезапустить или остановить хотя бы один из проводников через диспетчер задач ноутбук перезагружается через синее окно. При этом при открытом ДЗ нагрузка на ЦП показывается на минимуме,но как только ДЗ закрывается, сразу нагрузка возрастает. Проверил ноутбук с помощью KVRT, Про32, они обнаружили штук 5 троянов и несколько других вредоносных файлов, удалили, пролечили, но проблема осталась.Соответственно перепробовал и другие способы (восстановление реестра, установка прав и прочую ерунду, что нашел в интернете), ничего не помогло. Иногда можно успеть запустить редактор реестра или какую-нибудь программу в первые секунды работы ноутбука после перезагрузки, видимо, пока не подключился вирус (думаю,что вирус). CollectionLog-2026.01.07-04.01.zip

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. LK2008 (31)genapm (56)

CollectionLog-2026.01.07-01.50.zip FRST.txt Addition.txt

Удалите старые логи FRST.txt и Addition.txt, сделайте новые. есть есть в наличии, то да

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите. Компьютер будет перезагружен автоматически. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.