Поиск сообщества
Показаны результаты для тегов 'вирус?'.
Найдено: 34 результата
-
Недавно заметил что у меня очень сильно начал греться процессор, после запуска компьютера, FPS начал проседать и.т.д Захожу в диспетчер задач вначале высокая загрузка, потом падает ( на форумах говорится что это нормально в первые 2-3с пока диспетчер задач считывает информацию), но проблема в том что заходя через приложение MyASUS, показывается загрузка процессора которая в среднем составляет 30-40%, при только открытом этом приложении , дальше при открытии диспетчера задач загрузка падает до 3% что в диспетчере задач что в приложении , но при закрытии сразу возрастает до 40%, так же сегодня заметил что если отключить интернет то загрузка тоже падает . Одним словом майнер в чистом виде. Писать бы на форум не стал не попробовав базовые способы решения , что было сделано: полная проверка через KVRT , Dr web Cureit , ручная проверка через монитор ресурсов , все виды проверок через Microsoft Defender (он кстати нашел троян и 1 вирус, но всё равно удалив их проблема не решилась) Физические проблемы с процессором и видеокартой сомнительны так как при запуске приложений-игр ,производительность заметно возрастает если держать свернутым диспетчере задач (производительность не возрастала бы в обратном случае) Все драйвера обновлены до последних версий и windows тоже, так же проверял на системные сбои через приложение LatencyMon (проблемы не были найдены) Из последнего ,что запускал необычного обходы для dicord и youtube -Zapret , через командные строки , А так всегда пользуюсь только лицензированным ПО и соблюдаю цифровую гигиену. Есть предположение что так как Zapret был запущен через командую строку от имени администратора ,антивирусы не могут его найти так как считают его расширением или программным ПО - Приложением (на данный момент Zapret был деинсталлирован через командную строку (предположительно)) Снизу прикрепил ,то что нашел Microsoft Defender
-
Думаю заразил Пк вирусами, так-как при банальном открытии браузера вентиляторы начинают активно набирать обороты, а работать в программах для монтажа стало просто невозможно, но все проблемы меня покидают после открытия диспетчера задач CollectionLog-2024.10.24-13.20.zip
-
Добрый день! Подхватил вирус удаленного доступа Кто-то управляет компьютером удаленно: набирает текст, открывает программы, в общем имеет как я понял полный доступ к файлам и управлению ПК Переустановка Винды не помогла Компьютер рабочий, работаю через удаленку, когда подключен к рабочей удаленке, злоумышленник также имеет к ней доступ Скорее всего подхватил эту болячку после того как, по глупости и жадности хотел скачать бесплатный Word, но это не точно Хотелось бы изгнать этого нарушителя, с вашей помощью CollectionLog-2024.08.16-11.23.zip
-
Здравствуйте! Играл в игру A Dance of Fire and Ice и хотел оставить в фоне Process Hacker. После игры захотел посмотреть логи и заметил непонятный мне процесс Code.exe который за несколько секунд зачем то открыл cmd, conhost и wsl. Потом создал своих копий и закрылся. Это может быть вирус или просто обычное поведение системы?
-
Проверяю компьютер AVZ и свыдает вот такой кусок лога: Протокол антивирусной утилиты AVZ версии 4.46 Сканирование запущено в 06.04.2022 17:33:35 Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 05.04.2022 04:00 Загружены микропрограммы эвристики: 400 Загружены микропрограммы ИПУ: 10 Загружены цифровые подписи системных файлов: 1249748 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 10.0.19043, "Windows 10 Enterprise", дата инсталляции 20.08.2020 16:35:03 ; AVZ работает с правами администратора (+) Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .rdata Функция kernel32.dll:ReadConsoleInputExA (1132) перехвачена, метод ProcAddressHijack.GetProcAddress ->776EDB58->760FAB00 Функция kernel32.dll:ReadConsoleInputExW (1133) перехвачена, метод ProcAddressHijack.GetProcAddress ->776EDB8B->760FAB30 Анализ ntdll.dll, таблица экспорта найдена в секции .text Функция ntdll.dll:NtCreateFile (295) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2F00->713317A0 Функция ntdll.dll:NtSetInformationFile (598) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2C20->71331900 Функция ntdll.dll:NtSetValueKey (630) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2FB0->71331970 Функция ntdll.dll:ZwCreateFile (1838) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2F00->713317A0 Функция ntdll.dll:ZwSetInformationFile (2139) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2C20->71331900 Функция ntdll.dll:ZwSetValueKey (2171) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2FB0->71331970 Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:CallNextHookEx (1536) перехвачена, метод ProcAddressHijack.GetProcAddress ->7790B3D0->71331690 Функция user32.dll:SetWindowsHookExW (2399) перехвачена, метод ProcAddressHijack.GetProcAddress ->77910610->713319E0 Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен) Анализ advapi32.dll, таблица экспорта найдена в секции .text Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->776059E2->760FD500 Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->77606909->76CCC160 Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->7518DF5A->5F3BAB10 Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->7518DF89->5F3BAE90 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 2. Проверка памяти Количество найденных процессов: 13 Количество загруженных модулей: 236 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Обратите внимание: в настройках IE задан прокси-сервер S-1-5-21-3347954527-2061021529-2534387101-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyServer="158.69.137.132:14159" Проверка настройки поиска IE через Policies [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F35BB6EA-0085-4A76-9FEE-9B60F95305B0}, SuggestionsURL_JSON="http://suggestqueries.google.com/complete/search?output=firefox&client=firefox&qu={searchTerms}" Проверка настройки поиска IE через Policies [x32] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F35BB6EA-0085-4A76-9FEE-9B60F95305B0}, SuggestionsURL_JSON="http://suggestqueries.google.com/complete/search?output=firefox&client=firefox&qu={searchTerms}" Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Проводник - включить отображение расширений для файлов известных системе типов Проверка завершена 9. Мастер поиска и устранения проблем Проверка завершена Просканировано файлов: 249, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 06.04.2022 17:34:07 Сканирование длилось 00:00:34 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18 Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ можно использовать сервис http://virusdetector.ru/ CollectionLog-2022.04.06-17.44.zip
-
-
флеш карта перестала работать, пк видит её но при любом взаимодействии пишет что диск защищён, даже при попытке форматирования выдаёт то же самое почитал в интернете подобные случаи, много где пишут про вирусы и решения, пробовал многое, не помогает надежда только на вас, спасибо за ранее!
-
Выключаются антивирусы, не дает скачивать rsit и т.д.
koronid опубликовал тема в Помощь в удалении вирусов
Компьютер стал медленно работать, найти ничего не смог, стоял антивирус 360... - выключился, после переустановки выключился опять, Dr.WebLiveUSB - не помог, перед запросом пробовал скачивать RSIT, Autologger - не получилось, ни по основной ссылке, ни по зеркалу. Воспользовался Autologgerom, скачанным несколько лет тому назад. При выполнении перезагрузки выпал синий экран смерти, пришлось нажимать "Рестарт". Прошу помочь. CollectionLog-2021.09.18-00.02.zip KVRT ничего не нашел. -
При загрузке, установки любого торрент клиента антивирус видит вирус
Макс23 опубликовал тема в Компьютерная помощь
На днях удалил μTorrent, что бы поставить его по новой, но после скачивания клиента с офф сайта, антивирус стал ругаться на вирус. Решил установить другой торрент клиент, но и в других были какие то вирус с низкой угрозой. Ругается антивирус который по умолчанию встроен в винду 10 Сейчас стоит торрент клиент Deluge и пришлось добавить это в разрешенные угрозы: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=PUA%3aWin32%2fDeluge&threatid=292802 После установки Deluge вот такая нежелательная программа И вот ещё, это он увидел когда я скачал μTorrent Что это? Вирус? Или антивирус просто не любит торренты? -
Странное поведение Антивируса. Подозрение на вирусы
Крекер опубликовал тема в Помощь в удалении вирусов
Добрый день. Первоначально была проблема - постоянное появление дополнительных значков Kaspersky в трее (аналогично этой проблеме - https://forum.kasperskyclub.ru/topic/79972-neskolko-znachkov-v-tree/). Пошел по пути переустановки антивируса. С этим практически не было проблем - когда было много значков в трее, то при попытке удаления выдал ошибку про невозможность выгрузить антивирус из оперативной памяти. Но после перезагрузки компьютера удалилось без ошибок. Дальше запускаю установочный файл антивируса - и ничего не происходит. Пробовал скачанный с сайта 11.8, а также прошлый найденный в загрузках 11.7 - аналогично. По схожей проблеме нашел в интернете предложения запуска программы AVbr. Скачал - запустил-перезагрузился- ситуация не изменилась. Посмотрел лог программы, каких то критичных моментов, в том числе исправлений ошибок/удаления вирусов не заметил (лог программы во вложении). Дальше уже решил создать тему, с соответствующим логом проверки AV_block_remove_2022.03.23-12.27.log CollectionLog-2022.03.23-13.00.zip -
Когда нажимаю по ярлыку ничего не происходит, некоторые предложение перестали открываться, раньше всё было нормально, что пробовал: менял совместимость, запсукал от Администратора, переустанавливал предложение-и, проверял на вирусы, в таких предложениях как: KVRT, Malwarebytes, Ccleaner, Dr. Web. CollectionLog-2021.05.26-18.22.zip
-
Здравствуйте я сталкнулся с такой проблемой что я имею права админа но мне когда стараюсь установить анти вирус пишет вы не имеет прав админа хотя на компьютере 1 пользователь это я и я с правами админа нагрузки на ЦП и т.д нету Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
-
Доброго времени суток! При запуске системы открывается microsoft IE со страницей сайта казино. Проверил систему c dr.web cureit, нашелся trojan.starter, вылечен с помощью утилиты cureit. При перезагрузке компьютера проблема осталась. Проверил повторно cureit'ом и AVZ, проблем не нашлось. Логи прилагаю, проверьте, пожалуйста. Заранее спасибо! CollectionLog-2020.07.20-10.49.zip
-
Здравствуйте. 2й раз за полторы недели выскакивает капча от гугла - подозрительный траффик, подтвердите, что вы человек. Сейчас ввела всего пару запросов в гугле, когда первый раз вылезла - был только первый запрос. Айпи динамический, с этого компьютера работаю в браузере, с поиском в гугле не связана деятельность, неделю назад получила информацию, что были неполадки с оборудованием у провайдера (но это не точно). Имеется 3 устройства - 2 ноута и телефон, раньше было подключение по роутеру TP-link, на старом ноуте нашли троян, пролечили, удалили, новый ноут чист (вроде бы, проверила всем чем можно - 10+ антивирусных программ, каспер макс защита + впн). После обнаружения трояна все устройства изолировала, роутер убрала, сейчас подключение проводом в новый ноут и все-равно опять вылезла эта капча. С чем это может быть связано и как бороться? Спасибо.
-
Не могу запустить файл для установки антивируса касперский: после открытия файла ничего не происходит. Пытался запустить аваст, но сразу после начала установки появляется ошибка. Пытаюсь запустить KVRT, но после нажатия кнопки "начать проверку" ничего не происходит. Сканировал dr.web cureit, все чисто. CollectionLog-2020.10.18-23.12.zip
-
[РЕШЕНО] KVTR не начинает проверку, Curiet ничего не находит, тормозит даже рабочий стол
Андрей57 опубликовал тема в Помощь в удалении вирусов
Здравствуйте. Проблема случилась около недели назад. Стала подвисать мышка на секунду. Чем дольше работает компьютер, чем чаще и сильнее подвисания. Curiet ничего не находит, Malware не устанавливается вообще, KVRT ставится, кнопка " начать проверку" нажимается, но ничего не происходит. CollectionLog-2021.01.21-20.36.zip -
Доброго времени суток господа гуру сисадмины Прошу Вашей помощи Создавал тему в другой группе и после определенных манипуляций господа которые подсказывали что делать сказали обратиться сюда и указать ссылку на тему которую создал Прошу помощи Перейдя по ссылке описаны все шаги и есть вложения Спасибо
-
служба lsass.exe грузит весь исходящий канал
Andrey_06_kz опубликовал тема в Помощь в удалении вирусов
Доброго времени суток уважаемы ГУРУ безопасности Прошу Вашей помощи по удалению "бяки" с машины а точнее WS 2008 R2 До не давнего времени проблем не наблюдалось всё работало в штатном режиме Но в какой то момент офис начал жаловаться на то что не уходят письма После долго анализа пришел к выводу что на сервере служба lsass.exe грузит весь исходящий канал Соединения устанавливает с кучей непонятных адресов, правила на запрет исходящих соединений в брандмауэре ничего не дали Сканировал утилитами dr web cureit, Kaspersky Virus Removal Tool; даже установил Eset который периодически находит угрозу в network.exe - модифицированный win64/coinminer.po Прочитав условия сделал сканирование утилитой autologer Результат во вложении Надеюсь на скорую обратную связь Спасибо CollectionLog-2021.01.19-14.09.zip -
PowerShell. Командная строка при запуске ПК включается и исчезает
GlockKatana опубликовал тема в Помощь в удалении вирусов
PowerShell в командной строке открывал файл .steam и какой-то код. Я его удалил, но он все же включается на несколько секунд и пытается найти и активировать этот файл. успел поймать- 1 ответ
-
- powershell
- вирус
-
(и ещё 1 )
C тегом:
-
вирус маскирующийся под антивирус касперского
Ksaltotyn опубликовал тема в Помощь в удалении вирусов
Проблема в следующем. Kaspersky Anti-virus сообщает, что им был остановлен переход на недоверенный сайт. Без проблем заходит на гугол, ютуб и другие крупные сайты. На форум и сайт касперского пускает без проблем, но уже на safezone.cc ссылка постоянно блочится. С остальными сайтами иногда пускает, иногда нет. Иногда позволяет сделать выбор и разрешает "несмотря на опасность перехода по опасной ссылке" пройти на сайт, однако вместо нужного адреса перенаправляет на другой ( там размещен опросник, после которого предлагают что-то купить, дальше я не заходил). При отключении антивируса, переход на сайты продолжают блочить уже под видом внутреннего защитника винды. Аналогичная проблема на трех компьютерах, подключенных к одному модему. Проверял самим антивирусом, его ответ - проблем нет. Сканировал AVZ, AVbr, KVRT, Adwcleaner, FRST. Результат один и тот же, ничего не найдено. FRST выкладки смотрел, возможно чего-то не увидел или не понял. Autologger скачать не дает. Браузер хром и ейдж. К хрому ставил расширения WebDefender: Antivirus & Privacy Protection и Kaspersky Protection (включены оба, по одному, отключены). На ситуацию влияют слабо, иногда позволяют перейти на искомый сайт. Отчет и скрины приложил. Какой будет диагноз? Addition.txt FRST.txt отчет каспера.txt -
Я не знаю что происходит но теперь на пк есть: Trojan:Win32/Khalesi.RL!MTB который делает вот такие вещи: file: C:\ProgramData\{F4D3C3EF-1BD2-F6B6-D710-5F7E67C15AE8}\596c1370.exe regkey: HKCU@S-1-5-21-2159654326-3945755807-2332048930-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8} runkey: HKCU@S-1-5-21-2159654326-3945755807-2332048930-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8} Подскажите что происходит P.S + ещё вирусняки которые я не знаю
-
Здравствуйте, упала производительность, начал сильно греться, подозрения на вирус, логи ниже.CollectionLog-2024.01.21-21.42.zip
-
Приложение Genshin Impact_launcher_pcseaepic_1_3 отображается в автозагрузке Kaspersky, но не отображается в автозагрузке Windows.
-
после установки репака антивирус нашел троян и предложил лечение с перезагрузкой компа. После чего я проверила еще раз и угроз не обнаружилось, но меня смущает один момент. Репак не получилось проверить, напротив в отчетах написано "ошибка обработки". Надо ли мне из-за этого беспокоится?
-
Нашел файл в автозагрузке. Он достаточно подозрительный, так как находится в папке автозагрузка и явно не является каким-то исполнительным файлом какой-нибудь программы на моем ноутбуке. Расположение: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Название: loader.exe Размер: 11,4мб Можно отправить этот файл куда-нибудь на проверку, чтобы если что он был добавлен в базу касперского?