Поиск

была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z license.txt readme.txt

Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог

Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?

Во время работы в школе подключил "грязную флешку", на след день заметил сильный перегрев и замедление ноутбука CollectionLog-2026.02.14-22.35.zip

Ситуация такая, вызвали на проверку читов, через телемост я показывал им файлы, ничего не отправлял никаких команд через cmd или powershell не делал, показал им только сеть(вкладку сеть и интернет) и использование данных сети. Единственное скачивал лаунчер с софтом но он был с оф. сайта и отправил им ссылку может это могло повлиять? Сейчас заморозили акк тг и возможно имеют доступ к стиму. Я переустановил вин11 с флешки которую сделал после взлома с ноутбука и поэтому есть подозрения, что рат вирус остался. Логи прилагаю. CollectionLog-2026.02.11-19.14.zip

После сканирование и удаления вирусов с помощью антивируса dr web cureit открывается самовосстанавливающийся архив и после перезагрузки вирусы появляются вновь, я понимаю что это вирус, но не могу понять где и как мне его удалить, помогите пожалуйста. В архиве лог с dr web cureit и логи с FRST, AV block remover даже в безопасном режиме не запускается, пишет отказано в доступе

В общем, подхватил парочку вирусов скачав игру с непроверенного сайта. Что мог удалил сразу. Запустил Microsoft Defender, Dr web, потом KVRT, удалил все что было найдено. Но в яндексе осталось расширение которого там не было и которое нельзя удалить (в browser://extensions можно, но оно снова устанавливается после перезапуска браузера). Выключал синхронизацию расширений, и оно больше не возвращалось. Вернул синхронизацию-и вот оно снова установилось. Кроме этого, на сайте, которым уже довольно давно пользуюсь, при переходе по ссылкам иногда стали выскакивать окна с казиношками и т.п.(не знаю связано ли это с вирусом или нет, тк пока встречал только там). Еще несколько раз запускал Dr web и KVRT, но ничего нового не видел. CollectionLog-2026.02.10-09.53.zip

Добрый Вечер! Не получается удалить майнер, после проверки через Malwarebytes программа удаляет майнер, после чего тот устанавливается снова и так каждые 5-10 минут и после перезапуска системы. Отчет по логам и отчет Malwarebytes прилагается CollectionLog-2026.02.11-16.12.zip Malwarebytes Отчет о проверке 2026-02-11 111923.txt

Доброго дня, уважаемые друзья! Подхватил вирус. Вычищал его долго и упорно, но хвосты остались видимо где то. Тепрь ПК или намертво зависает, или падает по БСОДу. Прогнал все через АВЗ и ФРСТ. С написанием скриптов не понимаю--что надо сделать далее) Прошу помощи... AV_block_remove_2026.02.06-18.08.log FRST.txt

После проверки др веба он нашел 4 вируса и все они подписаны как vulkaninfo... В интернете прочитал, что это может быть для нвидиа когда обновляются драйвера, однако у меня амд, попытался вылечить, но ошибка, удалять пока не смею, т.к. думаю что могут быть ложными срабатывания CollectionLog-2026.02.07-12.25.zip

Здравствуйте! Подцепил фейковый adBlock, пытался удалить самостоятельно, но постоянно возвращается. Пользуюсь в основном только Edge, но недавно устанавливал Mozilla ради расширения, возможно, в то время и подцепил. Каждый запуск системы, браузер Edge сбрасывает вкладки и открывает дзен, также в расширениях постоянно висит этот adBlock и показывает ошибку о загрузке, загружается с manifest.json. Dr.Web ничего связанного с ним не нашел. Логи прикрепляю CollectionLog-2026.02.07-17.31.zip

Такая же проблема, точь в точь, удалить анитивирусом не получается,удаляет, но после проверки снова из находит, вылечить не получается. попробовал вручную удалить тоже не дает, ссылается на то что нужно разрешение от программы Trustedinstaller, которая находится в папке amd64_microsoft-windows… нужна помощь, хелп Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Попался на неприятный вирус который в режиме онлайн времени менял адресс криптокошелька на свой, начал проверять, при установке DrWeb выкидывало с браузера, так же с касперским. Попытался установить malwarebytes(Менял название файла потому что иначе не запускалось), теперь при диагностике показывается вроде все решено, но не могу удалить malwarebytes никак, хотя в службах показывается активная работа. Помогите пожалуйста, есть подозрение что много чего не задетектил

Добрый день, скачал KMS Auto и подхватил троян майнер, касперский удалить его не может, uvs уже скачал, логи прикрепляю, помогите, пожалуйста CollectionLog-2026.02.05-11.49.zip

Привет. Мне нужна помощь вобщемто я сидел смотрел ютуб как вдруг мне приходит сообщение от виндовс дефендера windows 11x64 если что и он нашел стиллер в папке с расширениями хрома я сначала удалил все подозрительные расширения потом решил переустановить хром но в сервис воркере они остались прикрепляю фото чтобы было понятно если нужна еще информация говорите

Здравствуйте. Помогите с решением проблемы. В диспетчере задач отображается две системные программы dwm.exe, одна из них грузит ЦП на +-27% и по памяти 2,1 Гб (см. скриншот), а у второй всё адекватно. Ранее видел две темы (решенные) на этом форуме с аналогичной проблемой. Прошу помощи с решением данной проблемы

Я решил проверить просмотр событий, а конкретно PowerShell, и увидел там очень много событий с кодом 4104. Поиски в интернете выдали мне информацию о том что такое событие может появляться из-за вредоносного кода или ПО. Такие события начали появляться оказывается еще аж с 2024 года. Проверки ноутбука Windows Defender никаких проблем не выявили, тогда я скачал Malwarebytes и сделал проверку им, в первый раз мне показало 54 нежелательных файла, в числе которых был torrent, yandex и mediaget, все они были помещены в карантин. Через время была сделана еще одна проверка которая нашла 4 нежелательных файла. Через проводник я удалил все связанное с torrent, yandex и mediaget. После всех чисток и проверок event id 4104 все равно появляется. Также почему-то когда я распаковывал архивы с помощью winrar антивирус Malwarebytes жаловался на подозрительный сайт и трояны которые исходили от winrar, архиватор я переустановил и такие предупреждения пропали. Проверки я проводил с выключенным и включенным интернетом, но больше они ничего подозрительного не находили. Единственное что меня смутило, проверки Malwarebytes длились от 2 до 3 часов. Изменений в работе пк я пока не замечал. Но в папке Users есть какой-то странный пользователь со знаками вопроса в названии папки. Подскажите как мне почистить ноутбук от вирусов или убедится что их нет? Буду очень рад помощи. Malwarebytes Отчет о заблокированных веб-сайтах 2026-01-29 083207.txt Malwarebytes Отчет о заблокированных веб-сайтах 2026-01-29 084341.txt Malwarebytes Отчет о заблокированных веб-сайтах 2026-01-29 084435.txt Malwarebytes Отчет о заблокированных веб-сайтах 2026-01-29 164019.txt Malwarebytes Отчет о проверке 2026-01-24 145534.txt Malwarebytes Отчет о проверке 2026-01-30 035639.txt CollectionLog-2026.02.01-13.21.zip

Началось все с того, что я решил залезть в "Просмотр событий" а конкретно в PowerShell. Там я обнаружил некоторое количество событий с кодом 4104 и решил проверить в интернете что это событие из себя представляет и стоит ли мне беспокоиться о нем. Какое-то количество информации об этом event id я нашел, и в основном там говорилось о подозрительной активности или вредоносном коде/ПО. Подобное событие генерируется стабильно от 2 до 10 раз за месяц. Помимо PowerShell я также зашел в журнал "Безопасность" там тоже одно событие которое меня напрягло, это event id 4688. Я снова залез в гугл проверить что это может быть, и в нескольких статьях указывалось на подозрительную активность либо на хакера который делает дамп памяти при помощи LSASS. Я до этого ни разу не сталкивался с вирусами и понятия не имею что делать, но несколько дней назад я попробовал зайти на своем ноутбуке в безопасный режим, никакой полезной информации я не получил из этого, но после выхода из режима и проверки журнала "Безопасность" я увидел приличное количество событий 4688. Через некоторое время после выхода из безопасного режима в журнале "Безопасность" появилось 3 события с неудачной попыткой сетевого входа в систему. Windows Defender ничего подозрительного не нашел. Проверка Malwarebytes обнаружила 8 нежелательных файлов, но 7 из них были связанны с торернтом и еще один с впном которым я давно не пользовался, все было помещено в карантин. После проверки я через проводник удалил все файлы связанные с торрентом. Далее я еще какое-то время проверял свой пк на вирусы, пробовал это делать с выключенным интернетом и с включенным, но больше Malwarebytes ничего не находил. Хотя сообщения в PowerShell об event id 4104 продолжали появляться. Информация из просмотра событий пока является единственным аргументом в пользу наличия вирусов, ибо изменений в работе пк вообще не было. Единственное что меня беспокоит, время от времени мой ноутбук отключается от домашнего интернета, происходит это либо когда пк переходит в спящий режим, либо само по себе. Отключения бывают по несколько раз за день, но может и вообще не быть, какого-то паттерна я не смог увидеть. И еще в диспетчере задач в автозагрузке есть 4 приложения которые никак не открываются и у них нет иконок, но я думаю это какие-то остатки файлов от удаления нерабочих впн, вряд ли это какое-то вредоносное по. У меня есть скриншоты из журналов "Безопасность" и "PowerShell" если нужно то могу прислать некоторые из них. Подскажите как мне найти вирус или убедиться что его нет? И еще, в порядке оформления запроса о помощи первым пунктом сказано, что нужно установить Kaspersky Virus Removal Tool или Dr.Web CureIt и провести проверку, но у меня уже стоит Malwarebytes. Мне нужно еще один антивирус скачивать или надо удалить Malwarebytes и установить нужный? Или ничего не делать пока? Буду безумно рад помощи! CollectionLog-2026.01.31-19.07.zip Malwarebytes Отчет о проверке 2026-01-24 050309.txt

Всем привет. Словил Tool.BtcMine.2828, антивирусом удалять не выходит.

Приветствую, словил ратник, антивирусы не работают, сайты , ничего, пишу с другого пк дабы подать на помощь. Ниже логи CollectionLog-2026.01.30-14.37.zipShortcut.txtFRST.txtAddition.txt

Здравствуйте. Включил компьютер и антивирус сообщил об остановке перехода файла dwm.exe на pastebin.com/raw. Выдаёт следующий текст: Событие: Остановлен переход на сайт Пользователь: DESKTOP-DVDF6U0\Pechka Тип пользователя: Инициатор Имя приложения: dwm.exe Путь к приложению: C:\Windows\System32 Компонент: Интернет-защита Описание результата: Запрещено Тип: Вредоносная ссылка Название: https://pastebin.com/raw/Gsr7EpV2?t=1769098300 Точность: Точно Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: Gsr7EpV2?t=1769098300 Путь к объекту: https://pastebin.com/raw Причина: Облачная защита Прикладываю логи с AutoLogger. Также дополнительно прикладываю образ автозапуска системы, сделанного с помощью uVS. CollectionLog-2026.01.22-20.50.zip DESKTOP-DVDF6U0_2026-01-22_20-41-06_v5.0.3v x64.7z

После скачки файла из интернета с проверенного ресурса было много срабатываний антивируса, однако я разрешил софту работать, вроде бы ничего странного не случалось, теперь я его удалил и хотел бы удостовериться, что его не осталось, т.к. в дз видел процесс повершелл который грузит цп(17-30%). Логи прилагаю. CollectionLog-2026.01.16-15.50.zip

1. Удалил антивирус 360 security. 2. Захожу в антивирус винды (чтобы восстановить нужный мне файл) -журнал защиты и хочу восстановить один файл, в итоге там появляется непонятный файл и антивирус сам закрывается. 3. Провел полное сканирование с помощью dr web cureit и обнаружились угрозы, переместились в карантин. После этого всего всеравно антивирус закрывается как на видео. Прилагаю еще скриншот с двумя непонятными программами которые установлены на пк. у меня виндовс 10 на пк https://www.youtube.com/watch?v=j5aPu8TweZI CollectionLog-2026.01.14-20.08.zip Архив ZIP - WinRAR.zip

Пока диспечер задач закрыт, гп используется на 0% (смотрю через AMDSoftware). Как только закрываю диспечер, гп зпгружается на 100%. Прикрепил скрины до и после открытия диспечера задач