Поиск

Добрый день! Столкнулся с каким-то вредоносным ПО скорее всего, которое повредило все мои файлы с расширением .docx и .xlsx. При попытке открытия файлов MS Office выдаёт сообщение "приложением word в документе обнаружено содержимое которое не удалось прочитать ошибка. Доверяете ли вы источнику? " Если я нажимаю "Да" - файлы не открываются, выводится сообщение об ошибке открытия либо то, что файл повреждён. Сканировал Kaspersky Virus Removal Tool, обнаружены: 1. MEM:Trojan.Win32.SEPEH.gen System Memory Троянская программа 2. HEUR:HackTool.Win32.KMSAuto.gen C:\Windows\AAct_Tools\AAct.exe Пока никаких действий не принимал. Каких-либо действий по вымогательству (если это шифровальщик) не было. Логи прикрепляю. Получится ли восстановить данные из повреждённых файлов? CollectionLog-2025.03.27-21.39.zip ещё для примера прикладываю архив с повреждёнными файлами повреждённые файлы.rar

Я нашел на ноутбуке вирус, попытался удалить а он не удалился, решил перезагрузить ноут в безопасном режиме что бы удалить вирус но при нажатии на кнопку вход выскакивает надпись искать приложение в store при нажатии на да или нет ничего не происходит, если что на ноуте стоит виндоус 11

Всем привет, Касперский нашёл MEM:Trojan.Win32.SEPEH.gen. Базовое лечение анвирусом не помогает. Попробовал способы с ранних тем форума, результата нет, антивирус снова его находит. report1.log report2.log

Здравствуйте еще раз, как объяснили в прошлой теме один компьютер одна тема. Единственное подозрение у меня на C:\Program Files\Client Helper Актуальные логи прикладываю CollectionLog-2025.03.25-08.16.zip

Добрый день, на двух компах спустя два месяца после установки одной игрушки пошли проблемы, а именно повышенная нагрузка на ЦП\ГП и слетел PATCH(наверное) к ping arp ipconfig и прочим консольным командам. Касперский, Др.Веб, АВЗ под PE и на боевой системе ничего не нашли, подозреваю неизвестный софт по пути из заголовка C:\Program Files\Client Helper Windows 10, Windows 11 Прикладываю логи с двух компьютеров, буду признателен за любую помощь. Очень не хочется переустанавливать системы CollectionLog-2025.03.24-20.59.zip CollectionLog-2025.03.24-21.04.zip

Всех приветствую, на днях словил майнер tool.btcmine.2782, пытался удалить через dr.web, не получается, майнер все равно появляется. Просьба помочь удалить майнер, буду рад вашей помощи. CollectionLog-2025.03.20-22.01.zip

Во время игры ЦП сильно нагрузился, зайдя в диспечер задач было 100% и упало до манимальных. Скачивал антивирусы по типу Dr.Web после удаления он снова возвращался и нагружал ЦП, даже я нашел папку с ним и решил удалить саму папку, но ничего не изменилось, майнер востановился обратно. Помогите пожалуйста решить проблему

Заметил, что стали сильно шуметь кулера на компе и подтормаживать система. Проверил в диспетчере задач нагружается процессор пытался проверить почему не вышло.

После установки пиратского ПО (google sketch up) нанятым «помощником» сначала скорость интернета просела до двух мегабит в секунду на пару дней. Сканирование компа kaspersky internet security угроз не обнаружило. Через еще пару дней нечто заблокировало браузер и возможность скачивания. Интернет был, но страницы гугл хлома не загружались. Клик по диагностике сети выдавал «удаленное устройство или ресурс не принимает подключение». При этом десктопный востап обновлялся. Но посланную через него антивир утилиту скачать не удавалось. Следом поступил звонок с номера «из Молдовы», который я брать не стала. и поняла, что видимо щас «сотрудники фсб» будут взламывать мои госуслуги. Похоже, что это было нечто, что скачало с компа все данные и логины пароли. Нанятый лечитель вирусов с youdo удаленно помог снять странные установленные каким-то патчем ограничения с браузера и почистил шесть каких-то вирусов разными утилитами. В финале я в безопасном режиме еще раз проверила утилитой cureit др веба. И он нашел один какой-то файл и удалил. 4 дня всё поработало бесперебойно. Сегодня снова появился симптом про браузер. То есть нечто управляющее браузером все еще сидит на компе. Пирасткое ПО правда так и осталось не снесённым. Но есть ощущение что снос ПО не поможет и надо что-то хитрее предпринять. Да, впн стоял и исправно без странных симптомов работал более полутора лет без обновлений. Приложения hiddify, сервер от papervpn. Я очень неопытный женщина-юзер. Помогите, пожалуйста, понять что можно сделать.

В общем, словил майнер, всё как обычно, закрываются сайты с антивирусниками и т.д., ещё из проблем то, что при запуске винды нет ничего, кроме чёрного экрана и грузящего курсора, на нажатия не реагирует никакие. В безопасном режиме всё работает.CollectionLog-2025.03.19-19.44.zip

Некоторое время назад заметил в мониторе сетевой активности Kaspersky Internet Security исходящее сетевое соединение (иногда несколько) от Windows Explorer. Раньше подобного не было. В интернете мало информации, но все сходится к тому, что это ненормальное поведение Проводника. При попытке задать через Касперский правило на запрет любых исходящих соединений от проводника, начисто отваливается интернет. Проводил проверку Касперским, KVRT, Malwarebytes, Dr. Web CureIt. Последние два что-то нашли, но это были в основном файлы и библиотеки от давно удаленных программ. Удалил найденное, но проблема осталась. Проверял внешние IP, на которые идет соединение. Virus Total выдавал что-то такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. В комментариях к одному из этих IP были комментарии "Malware" и "Bot". Отсюда и возникли опасения, что мне подсадили малварь, бот или что-то еще. Нет никаких видимых признаков заражения или взлома. Ноутбук не тормозит и не греется, никаких рекламных баннеров, браузер не открывается сам собой, объем трафика через это соединение мизерный, в основном ноль. Из странного подметил, что если я не пользуюсь ноутбуком несколько дней, то при включении это соединение не появляется, но появляется после перезагрузки. Незнакомые ссылки я проверяю через Virus Total, скачанные файлы - Касперским. Подозреваю, что что-то могло произойти из-за пользования торрент-клиентом, но Касперский при это всегда включен. Общался с поддержкой Касперского, отсылал им логи. Ничего не нашли. Если это все же какой-то вирус, можно ли его как-то вычислить и удалить? Нужно ли звонить провайдеру с просьбой о смене моего IP? Если все же придется сбрасывать ноутбук до заводских с последующим рекавери чистой системы, то безопасно ли будет перед этим сбросить данные на внешние носители или хотя бы облако без опасности повторения заражения? CollectionLog-2025.03.15-19.18.zip

Помогите пожалуйста с вирусом шифровальщиком UUUUUUU.uuu на флешке (204гб информации, видео, фото, файлов и т.д) файлы были опознаны как ошибка системой виндовс из-за чего файлы перестали быть видны, но при этом их данные видны через программы, резервных копий нету, изменять файлы (заархивированный файл, zip и ярлык не создаются)

Здравствуйте, хочу как минимум провести с вами профилактику компьютера на вирусы. Обычно делаю проверку Dr Web cureit и он жалуется на 2 программы (RusExcel и WinWord), которые я скачивал как аналоги оригинальных программ с сайта softportal. Хочу у вас узнать вирусные это программы или нет, сделал проверку dr web, но лог слишком много весит и не могу прикрепить файл. Его я загрузил на яндекс диск - https://disk.yandex.ru/d/F2pxwexO6nq5Rg CollectionLog-2025.03.13-22.11.zip

Система стала сильно использовать ресурсы. При проверке антивирусом был обнаружен и обезврежен один файл CollectionLog-2025.02.28-12.50.zip

Добрый день! Проверяла комп с помощью доктор веб курейт, выдал данный вирус, вылечить не получается. CollectionLog-2025.03.10-15.22.zip

Здравствуйте, скачивал kmsauto и скорее всего от туда поймал вирус taskhost. Смог заметить его в Мониторе ресурсов. Пробовал через разные антивирусы и гайды в интернете ничего не помогает или я сам что то не то делаю. Пожалуйста помогите с решением проблемы

Месяц или 3 недели назад заметил как упал фпс в играх и в ДЗ при открывании ЦП резко падает со 100%, скачал касперский стандарт и он его не видит в полную проверку. CollectionLog-2025.03.05-20.40.zip

Как убрать вирус в клав? Странно начал здесь набирать вопрос и клава восстановилась (вот что крест (Касперский) животворящий творит!). Любопытно надолго ли? Но пока вопрос исчерпан. Спасибо. Пршл три часа и вс пвтрилсь странн нктры буквы и цифры н. Впрс встал в нвую силу. Смжт ли ли антивирус рабраться с клав. Пхж и к сжалнию н мжт. Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

CollectionLog-2025.03.03-22.34.zip

Что случилось?микрофризы на 1-2 секунды каждые 20-30 при проверке с помощью Dr Web выдает угрозу: HOSTS:SUSPICIOUS.URL и не может ее вылечить(3 попытки) проверил через process hacker 2: при открытии диспетчера задач самозавершаются 3 процесса level и 2 других (не уследил) CollectionLog-2025.03.05-15.08.zip Дополню по поводу других процессов: addlnprocess и conhost

Здраствуйте! заметил Нагрузку на ЦП 100% на 2сек. в простое и сразу пропадает начинает жутко работать кулера заметил это через панель nvidia не в диспетчере задач очень странно работает удаляли майнер вирус неделю назад может до конца не удалили CollectionLog-2025.03.05-19.42.zip Доктор веб курейт нечего не нашол

Во время звонка или игры соединение с интернетом может зависнуть на 10 секунд, а иногда вообще полностью отрубает сеть CollectionLog-2025.03.05-01.10.zip

Вообщем после того как я поймал троян я сделал проверку с помощью drweb cureit,но он ничего не обнаружил,позже скачал Касперский т.к дефендер забегался и не мог удалить файл,потому что этого файла уже не было.Позже я перезагрузил ПК и у меня вылетело со всех аккаунтов.В частности с акков Стима и гмаила,эпик геймс не вылетел.Боюсь,что троян может украсть данные,что делать?Я всегда проверяю файлы которые скачиваю,но в этом раз забыл это сделать Сообщение от модератора Mark D. Pearlstone Теме перемещена из раздела "Компьютерная помощь".

Вылетает ошибка при открытии редактора реестра "ошибка 0xc0000017 при попытке запуска regedit" скорее всего вирус, подхвачен был при установки обхода блока дискорда

Доброго времени точно такая же проблема, как я понял это троян. Простыми антивирусами не удаляется. Не знаю что делать. Выполнил всё вышеперечисленное, прикрепляю архив DESKTOP-7C276PF_2025-03-03_23-49-45_v4.99.10v x64.7z Сообщение от модератора Mark D. Pearlstone Перемещено из темы.