-
Похожий контент
-
Автор Ekaterinaa
Добрый день!
Некоторое время назад появилась проблема - стали долго запускаться значки на панели задач при запуске компьютера, через пару минут появлялись. Также стал долго грузиться профиль.
Вчера в какой-то момент стали все программы тормозить. Отключила из автозагрузки все ненужные программы, оставила только Razer Synapse 3 (для работы макросов на мышке) и 7+ Taskbar Tweaker для разделения иконок на панели задач.
После проверки Kaspersky Free нашел какой-то вирус, вылечил с перезагрузкой компьютера, но проблема не исчезла.
Полезла в журнал событий, там показывались ошибки с UsoSvc, BITS, wuauserv_bkp. Центр обновления не работал
Скачала службы BITS, UsoSvc, wuauserv, dosvc. Заработал цент обновления (по крайней мере он теперь загружается и хоть что-то показывает), значки на панели задач запускаются сразу при включении пк, в журнале событий ошибок нет. Но профиль также грузится небыстро. И в службах остались висеть с названием _bkp.
Kaspersky Free ничего не нашел, Kaspersky Virus Removal Tool также только указывает на запрет (используется для работы дискорда и ютуба, проблем ранее не возникало с ним).
Также есть службы, которые после перезапуска пк меняют приписку в названии в конце, пример ниже (не все службы, их с припиской больше), что кажется странным.
Прикрепляю логи с FRST и с AutoLogger.
Addition.txt
FRST.txt
CollectionLog-2025.07.26-11.58.zip
Помогите, пожалуйста, удалить поврежденные службы и все следы после вируса.
-
Автор Дарья_Р
Добрый вечер!
У меня следующий вопрос о степени защите персональных данных в антивирусе.
Дело в том, что вчера я оплачивала страховку в "Ренессанс Страхование" через Сбер ID.
Страховой агент прислала мне ссылку для оплаты через сайт payecom.ru
Я открыла эту ссылку через безопасные платежи в Microsoft Edge и оплатила.
Платеж прошел успешно, но меня смутил тот факт, что Сбербанк мне прислал предупреждение, что я открываю Сбер ID через не через их сайт, а сторонний.
Я как-то решила, что Ренессанс уже 30 лет на рынке и не будет воровать мои деньги, поэтому оплатила, не раздумывая. Плюс была уставшая после работы.
Но сейчас я понимаю, что, видимо, совершила глупость.
Т.к. Ренессанс к сайту payecom.ru прямого отношения не имеет.
Данные карт остались внутри этой платежной системы.
Но я оплатила через Касперского - единственная надежда, что не обчистят как липку)
Не знаю, что теперь делать...
Поменять Сбер ID невозможно - только все счета закрыть и открыть заново.
Насколько защита в антивирусе Касперский в таких ситуациях действительно серьезно защищает?
И имеете ли вы какую-то информацию по этому платежному сайту payecom.ru?
Ведь Касперский собирает подобную информацию.
Если это сомнительный сайт по вашим данным, то дайте, пожалуйста, мне знать.
Но известная страховая компания им пользуется вовсю...
Или мне все-таки идти в Сбербанк и там с ними разбираться?
-
Автор scaramuccia
Добрый день. Нашему подразделению предоставляется лицензионный ключ Касперского. Я установил KSC, сделал его подчиненным указанному нам серверу, с которого распространяется ключ и политика, и к которому напрямую у меня нет доступа. Все работает и управляется прекрасно. Но многие полезные функции KSC мне недоступны из-за отсутствия лицензии на системное администрирование. Позволяет ли мне данная лицензия использовать системное администрирование? Или ее надо приобретать отдельно для своего сервера?
-
Автор niktnt
Добрый день.
Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
На предположительном компьютере-источнике зашифрован и диск C:\
Файлы о выкупе продолжают создаваться при старте системы.
Addition.txt FRST.txt virus_bitlocker.zip
-
Автор sss28.05.2025
Добрый день.
Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
PLEASE READ_пароль_1111.7z
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти