Поиск

заразился с флешки от другого компа, появился второй dwm, сильно нагружающий комп. помогите пожалуйста DESKTOP-RPG11VN_2025-05-23_03-22-42_v5.0.RC1.v x64.7z

Здравствуйте, ЦП AMD Ryzen 5 3600 в простое греется до 65-75 градусов, ГП AMD Radeon RX 570 Series до 48-50 градусов. Насколько я знаю, в простое такая температура ненормальна. По диспетчеру задач нагрузка небольшая. Kaspersky Internet Security, Dr.Web CurIt! майнера не видят. Прошу вас сказать, заражен ли мой компьютер (данные брал из программы AIDA 64). CollectionLog-2025.05.31-12.01.zip

Доброго времени суток. Через Malwarebytes решил проверить пк на вирусы, обнаружился некий товарищ, появился сервис KMDIPP с путём C:\ProgramData\vgodrqhybann\xoscarfcysrp.exe, просмотрел через реестр, удалял, менял значения, в свою очередь сервис пересоздавался и бойкотировал, отправляя левый трафик на непонятные порты. (скриншот прикрепил) После проходки Uvs, доверенные процессы логгер пометил подозрительными. (лог прикрепил) После происходящего, сел на Dr.Web, пришло много заблокированных команд с Powershell (Прикрепить не могу, расширение файла другое), потом успокоился, прошёлся снова Uvs в надежде, что это что-то исправит, однако те же процессы как Dialer.exe и прочие были помечены а сервис KMDIPP с exeшником остался. CollectionLog через AutoLogger сделал после всех манипуляций. CollectionLog-2025.05.31-13.16.zip USER-PC_2025-05-31_11-05-12_v5.0.RC2.v x64.7z

Вечер добрый, вчера через программу System Informer обнаружил то, что у меня два процесса dwm.exe, один из них грузит процессор на +-30%, потребляет 2 гб ОЗУ и запущен от имени системы, вместо DWM-1. При открытии диспетчера задач нагрузка снижается постепенно, процесс можно завершить, но после перезагрузки он вновь появляется. На данном форуме уже видел темы с идентичными моим симптомами. Проблему заметил после того, как установил обновление KB5058499 через центр обновлений, до этого подобного не наблюдал. Проверка системы KVRT не дала результатов, ниже прилагаю скриншот с процессом и файл логов автологгера. CollectionLog-2025.05.30-17.44.zip

В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом. Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял. Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают. CollectionLog-2025.05.16-22.38.zip

Здравствуйте! Zip-файл с логами прикрепил (CollectionLog-2025.05.21-23.26.zip). 21.05.2025 (после 21:00 по МСК) установил на ноутбук Kaspersky Premium. После проверки обнаружилось несколько вирусных файлов. Сначала это были "MEM:Backdoor.Win32.Insistent.gen". Затем после нескольких очисток и перезагрузок файлы каждый раз восстанавливались и в итоге увеличились в количестве: (ниже указал все, что показывает Касперский) "HEUR:Trojan-Spy.Script.Agent.gen" (в больших количествах); "MEM:Backdoor.Win32.Insistent.gen"; "HEUR:Trojan.OLE2.Alien.gen"; "HEUR:Trojan.Script.Agent.gen"; "HEUR:Trojan-PSW.Win32.Stealer.gen"; "HEUR:Trojan.Win32.Agentb.gen"; "UDS:DangerousObject.Multi.Generic"; "UDS:Trojan.Win32.Shelm"; "UDS:Trojan-Downloader.Win32.Agent.gen"; "HEUR:Trojan.Win32.Ekstak.gen"; "HEUR:Trojan.Win64.Miner.gen"; "HEUR:Trojan.VBS.Starter.gen". Также некоторые приложения указаны как "Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя" или "Рекламное приложение". Среди них, например, "Офис 2019 Ворд, Эксель, Поверпойнт", который я скачивал с проверенного сайта. Приложил отчёт по этим объектам (otchet_21.05.2025_23.22.txt). Логи обнаружений из журналов антивируса я, к сожалению, не нашёл. Сразу приложу образ автозапуска системы в uVS (DESKTOP-33LHKN5_2025-05-22_00-42-41_v4.15.rar). Пробовал решить проблему самостоятельно по этому гайду с вашего форума (прикреплю на всякий случай ниже). Выполнил в uVS скрипт из буфера обмена. Это не помогло CollectionLog-2025.05.21-23.26.zip otchet_21.05.2025_23.22.txt DESKTOP-33LHKN5_2025-05-22_00-42-41_v4.15.rar

Заметил что видеокарта все время находится в полной загрузке, начал проверять через Dr.Web Curelt, нашел Tool.btcmine.2794. Пробовал удалить, ничего не получилось. Прошу помочь с данной проблемой. Прикрепил файл AutoLogger CollectionLog-2025.05.22-09.34.zip

Заметил, что видеокарта полностью загружена и греется. Прошу помочь с пCollectionLog-2025.05.22-17.44.zipроблемой, прикрепляю файл AutoLogger. Дополнительно прикрепляю файл из dr.web cureit. cureit.7z

Поймал Tool.BtcMine.2794. После прогона через CureIt прекращает работу вируса, но только до перезапуска системы. Прикрепляю логи CureIt и AutoLogger'а. https://cloud.mail.ru/public/zaXK/8opEGLtzs - CureIt 18.05.2025 CollectionLog-2025.05.18-02.25.zip

Здравствуйте, словил вирус, майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. Логи прикладываю CollectionLog-2025.05.18-21.17.zip

Добрый день. Поймал майнер Tool.BtcMine.2794, восстанавливается после удаления на Win11. Помогите пожалуйста

Добрый день. Поймала Tool.BtcMine.2794, восстанавливается после удаления на Win11. Надеюсь на вашу помощь. CollectionLog-2025.05.09-14.24.zip

Здравствуйте, помогите пожалуйста, переустанавливал windows несколько раз, пробовал жесткий диск менять, не помогает ничего, поймал какой то вирус, когда поймал не было никаких антивирусов скачанных, и пошло поехала, начали запускаться программы и потом вовсе рабочий стол пропал и черный экран был, перезагрузил ноутбук стало все нормально резко, и с тех пор греется ноутбук, цп нагружается щас на все 100 бывает после того как проверяет антивирус на вирусы и то ничего не находит и то редко поднимается до 100, в большинстве случаев до 60-70 грузиться, а в обычном режиме ноута, грузиться память на 50%, и гудит вентилятор и греется ноутбук, хотя до этого всего не было такого от слова совсем, антивирусы не находят, пробовал через dr web и kaspersky, в основном с kaspersky, так как куплена подписка, бывает даже иногда мышка сама по себе ходит, 1 раз когда перезагрузил ноутбук, создался учетная запись и пароль стоял на ноутбуке, пришлось менять винду,не знаю уже что делать. Браузер когда запускаю, в диспетчере задач показывает что браузер открыт аж целых 20-30раз одновременно.Стало более менее когда поставил винду урезанную пиратскую, где больше приложений от windows урезана и удаленный доступ отключен, ноутбук не старый, i5-12450h процессор, 16гб оперативки.

Здравствуйте! У меня следующая проблема: в последнее время самопроизвольно переподключалась мышь (воспроизводился системный звук Windows подключения нового внешнего устройства, после этого курсор на долю секунды замирал и после продолжал работать как и прежде). Я думал, что проблема в разъеме, поэтому переподключил мышь в другой usb-разъем, но ситуация не изменилась. Помимо этого, при открытии монитора ресурсов, во вкладке "ЦП" показаны два приостановленных процесса: "SearchApp.exe" и "ShellExperienceHost.exe" (слышал, что это может быть следствием наличия майнера на компьютере). Также я произвел проверку с помощью "Kaspersky Virus Removal Tool". Обнаружилось порядка дюжины подозрительных файлов, которые я удалил, но ситуация не изменилась. Пожалуйста, подскажите решение данной проблемы. CollectionLog-2025.05.05-17.33.zip

Столкнулся впервые с майнером, который блокирует любые мои действия. Смог запустить Dr web cureit но не помогло, после удаления все равно все закрывается, если после перезагрузки снова запускать Dr web, то снова выскакивает троян с майнером. Помогите, пожалуйста

Добрый день, поймал вирус - силно загружает энергопотребление - ноутбук работает на максимальном охлождении постоянно - ранее небыло видно этого процесса в диспетчере задач, а теперь он на самом верху - Телефон Microsoft Windows, при попытке отключить процесс - система уходит в синий экран CollectionLog-2025.04.25-19.02.zip

Здраствуйте Словил вирус, удалил при помощи Dr.Web CureIt!, проблема исчезла (не открывался сайт Dr.Web и всё), даже после перезагрузки все было нормально, сканер ничего не нашел. На следующий день взвыл кулер, Curelt нашел кучу вирусов, в том числе майнер. После удаления и перезагрузки все появлялось по новой, ситуация стала ухудшаться, т.к. нельзя было зайти в ProgramData, запустить AutoLogger и т.д. Далее уже при попытке удалять вирус - тут же самостоятельно запускался Packs.exe из ProgramData и тут же ставил все по новой. В автозагрузке появился Realtek HD, при попытке отключения которого - сразу же отрубался диспетчер задач, после чего он (Realtek) самостоятельно включался. Через HiJackThis поудалял все сомнительное, что нашел (в основном из ProgramData), так же автозапуски и т.д, после чего смог наконец собрать логи и удалить Packs.exe DrWeb'ом. Но полагаю, что что-нибудь еще осталось, AutoLogger находит "подозрительные файлы" CollectionLog-2025.05.04-12.54.zip

Здравствуйте, температура ЦП держится в районе 90-100 градусов, после полной проверки, удалил подозрительные файлы, но проблема не решилась. Подскажите пожалуйста что можно сделать, чтобы удалить вирус. Когда открываю диспетчер задач, проблема остается, в диспетчере задач все нормально. Охлаждение тоже в норме, термопасту и чистку компа делала совсем недавно.

Всем привет! Попался мне файл autorun.inf, который Касперский детектирует как Net-Worm.Win32.Kido.ir. В сети есть его описание. Файл autorun.inf содержит обфусцированный текст, перемешивая мусор с "полезным" кодом, чтобы его скрыть. Но почему винда, обрабатывая этот текст, отбрасывает мусор? Не понимаю, всю голову сломал. Файл имеет сигнатуру FFFE, то есть говорит о том, что его текст в формате UTF-16 (LE). Но что мусор, что нужный текст вроде как имеют правильный формат. Как это происходит?

Обычное дело, сидел играл, вдруг игра свернулась, резко открылась какая-то командная строка что-то выполнила и закрылась. Понял что случалась беда. При попытке открыть в браузере что-либо про майнер и прочее, сразу закрывались видео, сайты по решениям проблемы, любые антивирусные сайты и т.д, все что вероятно может помочь. Долго промучился, получилось что-то наклацать и теперь могу заходить на сайты и скачивать подобные файлы. Попытался установить malwarebytes, устанавливается, но не открывается, не создается папка ( фото приложу ) Dr. Web сканирует, но ничего не находит CollectionLog-2025.04.26-17.19.zip

Здравствуйте. Установил по глупости вирус-майнер с зараженной игрой, путем поиска информации по разным форумам, с помощью Rkill разблокировал компьютер, чтобы он не вылетал с браузера и папки Program data (к чему приводил майнер), потом запустил DrWeb Cureit, который удалил вирусы, потом еще запустил AV block remover на поиск проблем, проблемы не найдены, также почистил, получив в ручном режиме отобранные разрешения, папки, созданные майнером в Program data/Program Files, которые были скрыты как системные и назывались именами антивирусов и других популярных программ. Хотел узнать есть ли остатки вируса на компьютере? И самое главное, не блокируется ли больше Windows Defender, потому что майнер его блокировал, хотя он работал, но майнера не видел и так не увидел вирус, даже после разблокировки компьютера rKillом. Это интересует, так как использую Windows Defender как единственный антивирус на компьютере. Логи прикрепляю. CollectionLog-2025.04.26-22.44.zip

не могу удалить его, в doctor web curent в безопасном режиме не находит нечего,помогите

начал замечать что ФПС в играх упал и просто комп стал работать не так как раньше очень насторожило решил проверить антивирусом но скачать не смог так как просто напросто выбрасывало с браузера, далее хотел по простому снести Винду но и тут ничего не вышло. помогитеее

При любой работе с пк (при работе с дисками, некоторыми командами в строке и тд) выходит эта ошибка. В Dr.Web CureIt чисто, все что было исправлено. Вручную через регистр пытались исправить некоторые ошибки, что-то исправилось, а что-то нет. Предполагаю, что возникло после установки обхода ограничений ютуба и дискорда, как многие говорят. Прилагаю файл, который обычно просят. FRST.txt

Здравствуйте. Нужна помощь. Обнаружил данную пакость. Никак не могу понять откуда у нее ноги растут. Не могу удалить, Mbam в циклической перезагрузке. KVRT под нормальной загрузкой пишет " ошибка записи в продуктовый каталог", под сейф модом видит файл, но результата тоже нет, при загрузке в нормальном режиме все появляется вновь. CollectionLog-2025.04.21-02.08.zip