Поиск сообщества

CollectionLog-2025.02.21-22.40.zip

Система стала сильно использовать ресурсы. При проверке антивирусом был обнаружен и обезврежен один файл CollectionLog-2025.02.28-12.50.zip

Где то в начале января 2025 подцепил майнер cpu. Путем нахождения процесса через процесс хакер, по классике при запуске любого мониторинга по типу диспетчера основной процесс майнера тухнет и теряется из процессов, но осставляет за собой левый процес updater, по нему вычислил где лежит зараза. Маскируется отовсюду либо за updater либо за edge браузером. Путем разных манипуляций пробовал чистить его майнер clean прогами, очисткой левых задач в винде, через CCleaner автозапуски и задачи, чистил реестр на сколько смог, через утилиты. Проблема решается на неделю, а именно до среды, в среду он как ни в чем не было восстанавливается отовсюду. Последняя надежда этот форум, не очень хочется ребутать винду. Где обитает: 1 - в скрытой папке C:\Users\cinem\AppData\Local\Microsoft\Edge\System, папку невозможно увидеть, только перейти через строку адреса проводника; 2 - C:\Users\cinem\AppData\Roaming\driverUpdate тоже в такой же скрытой папке, ну уверен что это тоже от этого вируса но утилита его нашла и пометила; 3 - в планировщике задач; 4 - в установленных прогах второй edge, находится только через ccleaner; 5 - в Ccleanere в запуске тоже есть от edge какой то автозапуск. Через утилиту находит только в безопасном режиме по обоим путям файлы (1 и 2 пункт выше) но при чистке в первой папке не удаляет все файлы, а только лишь один, оставшийся файлы в папке удалил вручную. Из найденных вирусов на скрине - онлайн фиксы для игры, dpi очевидно тоже считается вирусом, но этим программам уже много месяцев и они работают нормально, ну и процесс хакер это тот же диспетчер задач. Логи в архиве. CollectionLog-2025.02.19-15.12.zip

Здравствуйте, На компьютер попал вирус. Теперь все файлы с расширением gxGxvJCWI. Везде требования об их выкупе. Можно ли как-то восстановить файлы?

Здравствуйте! При переходе на некоторые сайты антивирус Kaspersky Free выдает следующие сообщение: Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным. Пользователь: DESKTOP-HA516CQ\Андрей Тип пользователя: Инициатор Имя приложения: msedge.exe Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application Компонент: Интернет-защита Описание результата: Обнаружено Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen Точность: Эвристический анализ Степень угрозы: Средняя Тип объекта: Файл Имя объекта: 13850.js Путь к объекту: ссылка на сайт MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53 Причина: Машинное обучение Дата выпуска баз: Вчера, 17.02.2025 10:18:00 Чуть позже выдается сообщение об остановке загрузки опасного файла: Событие: Загрузка остановлена Пользователь: DESKTOP-HA516CQ\Андрей Тип пользователя: Инициатор Имя приложения: msedge.exe Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application Компонент: Интернет-защита Описание результата: Запрещено Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen Точность: Эвристический анализ Степень угрозы: Средняя Тип объекта: Файл Имя объекта: 13850.js Путь к объекту: ссылка на сайт MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53 Причина: Машинное обучение Дата выпуска баз: Вчера, 17.02.2025 10:18:00 Я думал, что это сайты заражены, но это не так. Проверял работу этих сайтов на другом компьютере с тем же антивирусом. Подобных сообщений антивирус не выдает. Объясните, пожалуйста, что эти сообщение вообще значат и что нужно сделать, что бы устранить эту угрозу? По идеи эти сообщения, как я понял, означают, что на сайте есть опасный скрипт и антивирус блокирует его загрузку, но как такое может быть, если на другом компьютере при посещении этих сайтов все чисто.

Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто.

Здравствуйте. Компьютер очень лагает, когда играю в игры. Решил проверить курейтом и он выкидывает 2 таких прикола. ОС Винда 11 (если надо). Что это? И если это вирусня, то как вычистить остатки?

Сижу в гугл хроме в простое видеокарта подскочила до 100% сейчас пишу и опять 100% и за 5 сек падает до 0 смотрю через nvidia панель открываю диспетчер там нечего нет нагрузка но присутствует помогите пожалуйста незнаю что делать ps Отключал программой защитник пхд подхватил майнер Только что опять подскочило и упало на 5 сек NVIDIA GeForce GTX 1050 Ti Версия драйвера: 32.0.15.7242 Дата разработки: 12.02.2025 Версия DirectX: 12 (FL 12.1) Физическое расположение: PCI-шина 39, устройство 0, функция 0 Использование 0% Выделенная память графического процессора 0,4/4,0 ГБ Общая память графического процессора 0,0/8,0 ГБ Оперативная память графического процессора 0,5/12,0 ГБ

Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. Версия Kaspersky: 21.20.8.505 ОС: Windows 11 24H2 Сборка: 26100.3194

Здравствуйте! У меня на компьютере вирус. При переходе на некоторые сайты от антивирусника Kaspersky Free появляется сообщение Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным. Пользователь: DESKTOP-HA516CQ\Андрей Тип пользователя: Инициатор Имя приложения: msedge.exe Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application Компонент: Интернет-защита Описание результата: Обнаружено Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя Название: not-a-virus:HEUR:AdWare.Script.Generic Точность: Эвристический анализ Степень угрозы: Средняя Тип объекта: Файл Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097 Путь к объекту: ссылка на сайт MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3 Причина: Экспертный анализ Дата выпуска баз: Вчера, 19.12.2024 19:16:00 и почти сразу же появляется сообщение о приостановке загрузки вредоносного файла Событие: Загрузка остановлена Пользователь: DESKTOP-HA516CQ\Андрей Тип пользователя: Инициатор Имя приложения: msedge.exe Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application Компонент: Интернет-защита Описание результата: Запрещено Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя Название: not-a-virus:HEUR:AdWare.Script.Generic Точность: Эвристический анализ Степень угрозы: Средняя Тип объекта: Файл Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097 Путь к объекту: ссылка на сайт MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3 Причина: Экспертный анализ Дата выпуска баз: Вчера, 19.12.2024 19:16:00 . Такие сообщения появляются в браузере Edge. Пробовал устанавливать другие браузеры. Они также выводят такие же сообщения. При проверке компьютера Kaspersky Virus Removal Tool обнаруживает, что некоторые файлы браузера повреждены. Как избавиться от этого вируса?

cижу в гугл хроме в простое видеокарта подскочила до 100% сейчас пишу и опять 100% и за 5 сек падает до 0 смотрю через nvidia панель открываю диспетчер там нечего нет нагрузка но присутствует помогите пожалуйста незнаю что делать ps Отключал программой защитник пхд подхватил майнер Только что опять подскочило и упало на 5 сек NVIDIA GeForce GTX 1050 Ti Версия драйвера: 32.0.15.7242 Дата разработки: 12.02.2025 Версия DirectX: 12 (FL 12.1) Физическое расположение: PCI-шина 39, устройство 0, функция 0 Использование 0% Выделенная память графического процессора 0,4/4,0 ГБ Общая память графического процессора 0,0/8,0 ГБ Оперативная память графического процессора 0,5/12,0 ГБ drweb только что просканировал нашол 2 вируса троян все ли это>? CollectionLog-2025.02.10-08.50.zip

Добрый день! Пару дней назад компьютер после стандартного запуска вывел синий экран (BSOD). При отключении интернет соединения данная проблема исчезла. Это побудило меня приобрести ключ к Касперскому (до этого пользовался Malware, пробником, который истек и защиту в реальном времени уже не оказывал). Проверив ПК на вирусы, обнаружились Трояны (к сожалению логов и скринов не сохранил, причина дальше). Вирус сидел в exeшнике GoogleUpdate. Отключил службы, связанные с апдейтом гугла, удалил файлы связанные с ним, после полной проверки перезагрузил ПК и обнаружил надпись в Касперском: "Некоторые компоненты защиты повреждены", переустановил К (сообщение пропало и логи про удаленный вирус тоже), снова проверил на вирусы, снова перезагрузил, получил тот же результат. У меня подозрение на наличие майнера, который не удаляется стандартным путем и сидит где-то в системных файлах и службах. Прошу помочь восстановить работу служб и системы. Без интернет соединения ПК летает хорошо, при подключении работает медленней. CollectionLog-2025.02.18-11.00.zip

Один из файлов грузит систему, ни один антивирус поймать не может, в том числе Касперский Премиум. На данном форуме видел подобные темы, uVS скачан. Просьба помочь в решении вопроса.

в точь в точь такая же проблема и тот же вирус. Сообщение от модератора thyrex Перенесено из темы

2025-02-17_02-06-10_log.txtFRST.txtAddition.txtHiJackThis.loginfo.txtlog.txtCheck_Browsers_LNK.log

К примеру: wuauserv_bkp WaaSMedicSvc_bkp UsoSvc_bkp dosvc_bkp BITS_bkp Остальных не нашёл. Я смотрел у других, с похожей проблемой, сказали скачать Farbar Recovery Scan Tool, и следовать инструкции. (Thyrex рассчитываю на вас) FRST.txt и Addition.txt прикреплю снизу. Ожидаю дальнейшей помощи и указаний. Addition.txt FRST.txt Там надо было заархивировать, вот с вин рара:FRST папка.rar

Начал замечать что видео с любой площадки начали троить( просто на пол экрана появляются какие то битые пиксили) так же скорость загрузки видео начала падать( спустя несколько часов после запуска пк) Так же упал фпс в играх и часто начали сбои в работе программ (вылеты, зависания) Начал замечать странные приложение в диспетчере, но они почти сразу проподают. CollectionLog-2025.02.12-12.10.zip

Добрый день. Очень нужна помощь. Хватанул какого то трояна скорее всего. Не запускаются виртуальные машины в Hyper-V, перестали работать обновления SRVMAIN_2025-02-12_11-59-20_v4.99.8v x64.7z HyperV восcтановил путем удаления роли и установкой по новому.

Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так CollectionLog-2025.02.09-23.46.zip Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\

Здравствуйте. Вирус замаскированный под файл от госорганов. Просканировал KVRT, DR.Web, и сняты логи автологгером. Прошу подсказки - что именно делается вирус, куда внедряется, как ворует деньги с банковских счетов? Ну и понять, чист сейчас ПК или нет. CollectionLog-2025.02.07-10.57.zip KVRT2020_Data.zip

Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю. CollectionLog-2025.02.01-21.19.zip

Добрый день. Коллеги можете расшифровать, что это за вирус, какого типа, и как он мог проникнуть в систему? У нас через него пытались крупную сумму через банк увести, в этот момент пользователю на экране показывали якобы обновление винды идет...)) Файл KVRT DATA приложить полный не могу, если надо загружу на яндекс диск. Спасибо. Reports.rar

Занес вирус по случайности/незнанию/тупости из телеграмм бота который записывает вообще все действия на устройстве и естественно его никак не удалить. Прошу помощи! CollectionLog-2025.02.03-08.07.zip

Дело в том, что в последние дни заметил, что скорость сети упала на всех устройствах кроме пк. Т.е. скорость wi-fi сети была 40-60мб/сек., а стала 20-30 мб/сек. Утилитой провайдера проверил - по её словам днс не изменён и вообще всё ок в безопасности, но есть подозрения, что не всё так однозначно. Не знаю, стоило ли писать сюда, модераторы поправьте если не сюда с таким обращаются. Даже не знаю какие логи присылать...