Поиск

CollectionLog-2026.06.06-23.09.zip забыл более подробно написать о проблеме, как бы стыдно щас не было но это началось после того как я скачал игру с интернета

Добрый день. Месяца 2 борюсь с явным умышленным проникновением ко мпен в локальную сеть и ПК. То интернет пропадет то какие то непонятные траблы с учетными записями да много всего не упомнишь, операционку менял раза 4 как будто в сам биос перепрошили программу или я не знаю как. CollectionLog-2026.06.03-06.46.zip

WinDef пожаловался на это Trojan:Win32/Malgent!MSR. Я решил обратиться за помощью сюда и узнать как его удалить, нашёл инструкцию по тому как обращаться, скачал программу и проверил ноутбук. Трояна он не нашёл, но нашёл что то другое, и когда я нажал на удалить всё зависло минут на 5 и ноут выключился. После всего этого ноут тупит, прогу не могу найти, а инструкция пропала. Про троян - WinDef его удалял, но он снова появлялся. Каюсь, хотел скачать чит на роблокс, это и есть Xeno(качал с официального сайта)

Компьютер опять начал сильно загружаться, просматривал на что уходит мощность и афигел CollectionLog-2026.06.01-20.25.zip

Суть: - вирусняк переносит случайные файлы, надёрганные отовсюду кластерами, в папку Тmp(папка временных файлов винды из настроек переменных сред), а оттуда уже удаляет через какое-то время(~минута), прям в реалтайме - в автозагрузке пусто - планировщик заданий чистый(единственно задачи винды не песочил) - в системных службах тоже ничего подозрительного - диспетчер задач ничего опасного не показывает - двеб и касперский ничего не находят, касперский вообще никак не реагирует на то что прям при нём файлы куда-то перемещаются и удаляются - вирус запускается сам по себе непонятно от чего, но 100% запуск если включить поиск по диску, например "дата создания ‎25.‎05.‎2026" - при этом в первую очередь удаляет игры, папки мод и сохранки (бедный Зомбоид, который я последний раз запускал лет 5 назад, раздербанил почти в 0) Что это вообще такое? Вин7, установлена лет 10 как, всякое было, но чтоб вот так - первый раз. Я подобное видел только на ХП, думал что на Вин7 нельзя просто вот взять и поудалять чё хошь, без желания пользователя. Пока что заблокировал удаление тем что убрал запись в папке Tmp, вирус стучится туда(видно про монитору ресурсов диспетчера), но не может удалить файлы. Прежде чем заметил не знаю сколько всего удалило вирусом, но точно на моих глазах он удалил на 3гб, прежде чем я окончательно сообразил что происходит, заметил вообще потому что он удалил несколько ярлыков с рабочего стола и я пошёл искать что это такое. CollectionLog-2026.05.25-14.44.zip

Здравствуйте, постоянно вылезает расширение Адблок в браузерах, возвращается после перезагрузки компьютера, помогите пожалуйста CollectionLog-2026.05.21-03.16.zip

Всем привет, недавно за неделю взломали два раза, входов с других устройств не было, смекнул что дело в вирусах на компе, проверился через антивирус, удаляю в карантин - восстанавливается, так же папка каждый раз с ним появляется, находится он на диске C:\ProgrammData\Google\Chrome\updater.exe, хотя хрома у меня никогда в жизни не было, подскажите пожалуйста как снести его...( Из проблем явных - ворует данные с компа (каким то боком взломал дс и тг), ну и постоянно синие экраны вылетают, может еще лучше поставить чистую винду и обычным удалением вируса не обойтись?

Не могу точно сказать, что скачивала и откуда, потому что часто грешила этим делом. При проведении проверки компьютера программой Dr.Web Curelt! показало, что по пути C:\Users\Я\AppData\Local\Temp находится папка -2xzjMMUGjeobOYtjoc0gOuMKKHC, которая появляется после каждого включения ПК. Также в диспетчере задач имеются неизвестные setup. Компьютер шумит даже в спокойном состоянии, подозреваю наличие майнера CollectionLog-2026.05.01-12.28.zip

Win 10 На раб.столе появилась папка (в приложениях есть скрин), которая при удалении утилитой переименовывается и не удаляется. При удалении вручную пишет, что путь не найден. CollectionLog-2026.04.26-12.32.zip report1.log report2.log

Скачал программу Exloader и чуть упала производительность пк, поэтому есть подозрения, что возможно вирус, тогда есть ли вариант оставить ос и удалить его? или лучше снести виндовс? логи прилагаю. CollectionLog-2026.04.13-04.06.zip FRST.txt Addition.txt

поймал вирус, пролечил Dr.Web CureIt!, через некоторое время пропала панель окон, пропали значки, загрузка замедлилась. Создал новую учетную запись - дня три работала нормально, затем всё повторилось, как на прежней. Есть ещё одна учётка, ограниченная - в ней всё работает. Сейчас проверил Kaspersky Virus Removal Tool ничего подозрительного не нашёл. В журнале системы ошибки: "Служба "bits" завершена из-за ошибки Не удается найти указанный файл.", "Служба "UsoSvc" завершена из-за ошибки Не удается найти указанный файл.", "Служба "wuauserv" завершена из-за ошибки Не удается найти указанный файл." Лог из AutoLogger вложил. CollectionLog-2026.04.03-22.00.zip

Здравствуйте, столкнулся с вирусом, подменяющим системный файл dwm.exe, в диспетчере 2 процесса dwm.exe, однако оба "располагаются" в C:Windows\System32, стандартные антивирусники ничего не выявляют. uVS определила DWM.EXE[14036] как FAKE:C\WINDOWS\SYSTEM32. Не могли бы вы подсказать скрипт для uVS или другие методы, с помощью которых можно избавиться от данного вируса? Прилагаю логи от AutoLogger и образ автозагрузки(uVs) Сообщение от модератора Mark D. Pearlstone Файлы удалены по просьбе автора.

CollectionLog-2026.03.27-15.55.zip Давайте сразу начнем с того, что сегодня включив ПК и введя пароль, мне без всяких загрузок предъявляются, что в доступе отказано, хотя пароль правильный и состоит из цифр, там раскладка не играет роли. После перезагрузки проблема решилась, но я очень перепугался, у меня первый раз такое и теперь я боюсь выключать ПК вообще. Вся история резко началась 25.03.26 в 3:58. Дефендер выдает следующее: Trojan:Win32/Wacatac.H!ml Эта опасная программа выполняет команды злоумышленника. C:\Users\Kir\Documents\ScreenConnect\Temp\SimpleRunPE.exe - угроза критическая. Я удалил её через дефендер. Потом через некоторое время, уже днём, сидя в браузере, брандмауэр жалуется на что-то подозрительное (есть скриншот, могу прикрепить если нужно будет и в целом у меня иного информации), но если кратко, там путь был примерно windows/cashes/.../securityhealthhost.exe, я не дал доступа, нажал отмена. Я пошел по пути этого подозрительного файла, сам найти не смог, файл был невидимым, хотя скрытые папки показаны, поэтому я просто скопировал путь и наткнулся на качку странных файлов, один их которых назывался SRBminer, но папка была пуста. Естественно у меня уже с самого начала, с первого дня, какая-то паника и страх уже. Что я только не пытался делать.. и процессы смотреть, и удалять, и задачи удалять, и автономным модулем дефендер проходился и т.п. Также у меня есть точка восстановления на 6 марта, всё покоя не дает, вдруг сработает?.. На следующий день - 26.03.26 в 19:03 при включении ПК я вижу это Trojan:Win32/Suweezy Эта опасная программа выполняет команды злоумышленника. Угроза критическая. И куча, куча разных затронутых элементов в реестре, не буду всё отправлять пока что, чтобы не спамить, скину один элемент: regkeyvalue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\ Он вроде как дефендер пытался сломать или отключить постоянно. Потом периодически заходя в журнал защиты горел желтый восклицательный знак, якобы защита отключена, устройство может быть уязвимо, но перезаходя всё обратно восстанавливалось.. Также потом еще кучку других странных файлов находил, например в windows/cashes/D3F4E2A1/RuntimeHost.exe. Позже браузер начал постоянно выпрашивать сброс настроек, заходя в него. Много информации искал в интернете, сам пытался что-то делать, но всё без толку как будто. В общем, чтобы не спамить большим количеством текста, пожалуй на этом закончу.. Скажу что последнее что я делал, это пропускал весь ПК через дефендер, KVRT и Dr.Web. Они что-то находили (кроме дефендера) ,что-то лечили, но по ощущениям никакого толка. Скорее всего я зачистил только майнеры и трояны, который заносит ScreenConnect, а само сердце спокойно работает. По-моему еще это безйфайловый вирус, который живет в оперативной памяти. Заранее спасибо

приблизительно 2 недели у меня на ноутбуке начала появляться вот эта ошибка, прикреп ниже. В начале я пыталась найти файл и удалить его, но найти не удалось и я благополучно забила на это. Все это время эта ошибка у меня регулярно появлялась, в зависимости от программы частота ее появлений тоже менялась. Вот получается сегодня у меня значительно ухудшилась работа компа, все вылетало, плохо работала, и после захода в игру лицензированную она вообще не убиралась. Я решила проверить что это, оказалось это вирус который не давал мне скачать антивирус и вообще зайти куда то у меня постоянно все вылетало.Я много раз перезагружала комп, после я перезагрузила с безопасным режимом и еще раз обычно, после этого я смогла провести проверку через антивирус курейт и касперский, прикреп ниже, и вот что обнаружило, логи я тоже прикрепила. помогите пожалуйста, очень боюсь за комп. но абсолютно в этом не разбираюсь CollectionLog-2026.03.28-23.01.zip

Я был на проверке читов в майнкрафте через андисек мне закинули мне вредоносную програму предварительно отключив антивирус. После проверки читов, я запустил антивирус обратно (windows defender) после чего мне высветилсь плашка readme и потом (windows defender) удалил вирус , часть файлов было зашифровано в формате TOK, и украдены сеансы дискорд телеграм. Спустя 2 недели начала шалить винда, и появляться черные квадраты на обоях + начала нагриватся видеокарта. Хочу проверить удалил ли я вирус. CollectionLog-2026.03.27-14.23.zip

Приветствую, можно попросить о помощи, не давно обнаружим при входе в диспетчер задач, что процесс Диспетчер окон рабочего стола грузит очень сильно процессор, но как только я захожу в диспетчер он сразу все сбрасывает и как бы исчезает, и этих процессов "Диспетчер окон рабочего стола" их два, как и в подробностях dwm.exe тоже два, но один от моего пользователя Kirill, а другой от какого то DWM-1. Прошу пожалуйста помочь, спасибо! Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".

Сканировала DR.WEB Curelt!, вылезло dph:process.hollowing.ep - сканер не лечить, пишет ошибку. У меня начался нервяк, ибо на форумах пишут сноси винду... Но я нашла, что здесь человеку помогли. Я конечно не шарю в таких процессах которые там описали, но если кто то откликнется- приложу все усилия чтобы понять т__т Не могу сказать что комп тормозит. Не вылетает, не зацикливается ( а хотя...). Опять запустила проверку и надо еще ждать около часа чтобы сканер его нашел. НО я точно помню там было dph:process.hollowing.ep.....dllhost.exe

Здравствуйте, нужна срочная помощь. У меня на протяжении недели взламывают аккаунты, я уже чистил винду антивирусом, переустановил винду, и всё напрасно Я так понимаю, мошенник создал удалённым доступ с пк, как его выгнать с моего устройства? Взламывал тг, я захожу и моя сессия сразу завершается, сегодня произошло с вк тоже самое, помогите пожалуйста!!!

не могу зайти в защита от вирусов и угроз

Здравствуйте! Недавно ставил чистую винду с форматированием дисков, и каким-то образом появились майнеры, и удалить их никак не могу, Также, когда пытаюсь открыть regedit, он сразу же закрывается.

Решил установить и активировать MS Office и после этого (спустя несколько дней) видеокарта стала грузиться на 100% CollectionLog-2026.03.10-16.24.zip

Антивирус постоянно удаляет один и тот же файл в ProgramData, вирус сразу же восстанавливается, не знаю что с этим делать, буду рад если поможете

была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z license.txt readme.txt

Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог

Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?