Поиск сообщества

Недавно заметил что у меня очень сильно начал греться процессор, после запуска компьютера, FPS начал проседать и.т.д Захожу в диспетчер задач вначале высокая загрузка, потом падает ( на форумах говорится что это нормально в первые 2-3с пока диспетчер задач считывает информацию), но проблема в том что заходя через приложение MyASUS, показывается загрузка процессора которая в среднем составляет 30-40%, при только открытом этом приложении , дальше при открытии диспетчера задач загрузка падает до 3% что в диспетчере задач что в приложении , но при закрытии сразу возрастает до 40%, так же сегодня заметил что если отключить интернет то загрузка тоже падает . Одним словом майнер в чистом виде. Писать бы на форум не стал не попробовав базовые способы решения , что было сделано: полная проверка через KVRT , Dr web Cureit , ручная проверка через монитор ресурсов , все виды проверок через Microsoft Defender (он кстати нашел троян и 1 вирус, но всё равно удалив их проблема не решилась) Физические проблемы с процессором и видеокартой сомнительны так как при запуске приложений-игр ,производительность заметно возрастает если держать свернутым диспетчере задач (производительность не возрастала бы в обратном случае) Все драйвера обновлены до последних версий и windows тоже, так же проверял на системные сбои через приложение LatencyMon (проблемы не были найдены) Из последнего ,что запускал необычного обходы для dicord и youtube -Zapret , через командные строки , А так всегда пользуюсь только лицензированным ПО и соблюдаю цифровую гигиену. Есть предположение что так как Zapret был запущен через командую строку от имени администратора ,антивирусы не могут его найти так как считают его расширением или программным ПО - Приложением (на данный момент Zapret был деинсталлирован через командную строку (предположительно)) Снизу прикрепил ,то что нашел Microsoft Defender

Думаю заразил Пк вирусами, так-как при банальном открытии браузера вентиляторы начинают активно набирать обороты, а работать в программах для монтажа стало просто невозможно, но все проблемы меня покидают после открытия диспетчера задач CollectionLog-2024.10.24-13.20.zip

Добрый день! Подхватил вирус удаленного доступа Кто-то управляет компьютером удаленно: набирает текст, открывает программы, в общем имеет как я понял полный доступ к файлам и управлению ПК Переустановка Винды не помогла Компьютер рабочий, работаю через удаленку, когда подключен к рабочей удаленке, злоумышленник также имеет к ней доступ Скорее всего подхватил эту болячку после того как, по глупости и жадности хотел скачать бесплатный Word, но это не точно Хотелось бы изгнать этого нарушителя, с вашей помощью CollectionLog-2024.08.16-11.23.zip

Здравствуйте! Играл в игру A Dance of Fire and Ice и хотел оставить в фоне Process Hacker. После игры захотел посмотреть логи и заметил непонятный мне процесс Code.exe который за несколько секунд зачем то открыл cmd, conhost и wsl. Потом создал своих копий и закрылся. Это может быть вирус или просто обычное поведение системы?

PowerShell в командной строке открывал файл .steam и какой-то код. Я его удалил, но он все же включается на несколько секунд и пытается найти и активировать этот файл. успел поймать

Здравствуйте. Проблема случилась около недели назад. Стала подвисать мышка на секунду. Чем дольше работает компьютер, чем чаще и сильнее подвисания. Curiet ничего не находит, Malware не устанавливается вообще, KVRT ставится, кнопка " начать проверку" нажимается, но ничего не происходит. CollectionLog-2021.01.21-20.36.zip

Доброго времени суток господа гуру сисадмины Прошу Вашей помощи Создавал тему в другой группе и после определенных манипуляций господа которые подсказывали что делать сказали обратиться сюда и указать ссылку на тему которую создал Прошу помощи Перейдя по ссылке описаны все шаги и есть вложения Спасибо

Доброго времени суток уважаемы ГУРУ безопасности Прошу Вашей помощи по удалению "бяки" с машины а точнее WS 2008 R2 До не давнего времени проблем не наблюдалось всё работало в штатном режиме Но в какой то момент офис начал жаловаться на то что не уходят письма После долго анализа пришел к выводу что на сервере служба lsass.exe грузит весь исходящий канал Соединения устанавливает с кучей непонятных адресов, правила на запрет исходящих соединений в брандмауэре ничего не дали Сканировал утилитами dr web cureit, Kaspersky Virus Removal Tool; даже установил Eset который периодически находит угрозу в network.exe - модифицированный win64/coinminer.po Прочитав условия сделал сканирование утилитой autologer Результат во вложении Надеюсь на скорую обратную связь Спасибо CollectionLog-2021.01.19-14.09.zip

Когда нажимаю по ярлыку ничего не происходит, некоторые предложение перестали открываться, раньше всё было нормально, что пробовал: менял совместимость, запсукал от Администратора, переустанавливал предложение-и, проверял на вирусы, в таких предложениях как: KVRT, Malwarebytes, Ccleaner, Dr. Web. CollectionLog-2021.05.26-18.22.zip

Здравствуйте. 2й раз за полторы недели выскакивает капча от гугла - подозрительный траффик, подтвердите, что вы человек. Сейчас ввела всего пару запросов в гугле, когда первый раз вылезла - был только первый запрос. Айпи динамический, с этого компьютера работаю в браузере, с поиском в гугле не связана деятельность, неделю назад получила информацию, что были неполадки с оборудованием у провайдера (но это не точно). Имеется 3 устройства - 2 ноута и телефон, раньше было подключение по роутеру TP-link, на старом ноуте нашли троян, пролечили, удалили, новый ноут чист (вроде бы, проверила всем чем можно - 10+ антивирусных программ, каспер макс защита + впн). После обнаружения трояна все устройства изолировала, роутер убрала, сейчас подключение проводом в новый ноут и все-равно опять вылезла эта капча. С чем это может быть связано и как бороться? Спасибо.

Не могу запустить файл для установки антивируса касперский: после открытия файла ничего не происходит. Пытался запустить аваст, но сразу после начала установки появляется ошибка. Пытаюсь запустить KVRT, но после нажатия кнопки "начать проверку" ничего не происходит. Сканировал dr.web cureit, все чисто. CollectionLog-2020.10.18-23.12.zip

Добрый день. Первоначально была проблема - постоянное появление дополнительных значков Kaspersky в трее (аналогично этой проблеме - https://forum.kasperskyclub.ru/topic/79972-neskolko-znachkov-v-tree/). Пошел по пути переустановки антивируса. С этим практически не было проблем - когда было много значков в трее, то при попытке удаления выдал ошибку про невозможность выгрузить антивирус из оперативной памяти. Но после перезагрузки компьютера удалилось без ошибок. Дальше запускаю установочный файл антивируса - и ничего не происходит. Пробовал скачанный с сайта 11.8, а также прошлый найденный в загрузках 11.7 - аналогично. По схожей проблеме нашел в интернете предложения запуска программы AVbr. Скачал - запустил-перезагрузился- ситуация не изменилась. Посмотрел лог программы, каких то критичных моментов, в том числе исправлений ошибок/удаления вирусов не заметил (лог программы во вложении). Дальше уже решил создать тему, с соответствующим логом проверки AV_block_remove_2022.03.23-12.27.log CollectionLog-2022.03.23-13.00.zip

Приветствую, при установке касперского выдает неизвестную ошибку, пользовался av ремувером до этого. Был майнер на компьютере, пытался извести его) Даже не знаю, извел или нет

обнаружил файл с непонятным названием. Антивирус не нашел никаких проблем. что это может быть?

Проверяю компьютер AVZ и свыдает вот такой кусок лога: Протокол антивирусной утилиты AVZ версии 4.46 Сканирование запущено в 06.04.2022 17:33:35 Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 05.04.2022 04:00 Загружены микропрограммы эвристики: 400 Загружены микропрограммы ИПУ: 10 Загружены цифровые подписи системных файлов: 1249748 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 10.0.19043, "Windows 10 Enterprise", дата инсталляции 20.08.2020 16:35:03 ; AVZ работает с правами администратора (+) Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .rdata Функция kernel32.dll:ReadConsoleInputExA (1132) перехвачена, метод ProcAddressHijack.GetProcAddress ->776EDB58->760FAB00 Функция kernel32.dll:ReadConsoleInputExW (1133) перехвачена, метод ProcAddressHijack.GetProcAddress ->776EDB8B->760FAB30 Анализ ntdll.dll, таблица экспорта найдена в секции .text Функция ntdll.dll:NtCreateFile (295) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2F00->713317A0 Функция ntdll.dll:NtSetInformationFile (598) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2C20->71331900 Функция ntdll.dll:NtSetValueKey (630) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2FB0->71331970 Функция ntdll.dll:ZwCreateFile (1838) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2F00->713317A0 Функция ntdll.dll:ZwSetInformationFile (2139) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2C20->71331900 Функция ntdll.dll:ZwSetValueKey (2171) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2FB0->71331970 Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:CallNextHookEx (1536) перехвачена, метод ProcAddressHijack.GetProcAddress ->7790B3D0->71331690 Функция user32.dll:SetWindowsHookExW (2399) перехвачена, метод ProcAddressHijack.GetProcAddress ->77910610->713319E0 Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен) Анализ advapi32.dll, таблица экспорта найдена в секции .text Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->776059E2->760FD500 Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->77606909->76CCC160 Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->7518DF5A->5F3BAB10 Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->7518DF89->5F3BAE90 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 2. Проверка памяти Количество найденных процессов: 13 Количество загруженных модулей: 236 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Обратите внимание: в настройках IE задан прокси-сервер S-1-5-21-3347954527-2061021529-2534387101-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyServer="158.69.137.132:14159" Проверка настройки поиска IE через Policies [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F35BB6EA-0085-4A76-9FEE-9B60F95305B0}, SuggestionsURL_JSON="http://suggestqueries.google.com/complete/search?output=firefox&client=firefox&qu={searchTerms}" Проверка настройки поиска IE через Policies [x32] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F35BB6EA-0085-4A76-9FEE-9B60F95305B0}, SuggestionsURL_JSON="http://suggestqueries.google.com/complete/search?output=firefox&client=firefox&qu={searchTerms}" Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Проводник - включить отображение расширений для файлов известных системе типов Проверка завершена 9. Мастер поиска и устранения проблем Проверка завершена Просканировано файлов: 249, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 06.04.2022 17:34:07 Сканирование длилось 00:00:34 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18 Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ можно использовать сервис http://virusdetector.ru/ CollectionLog-2022.04.06-17.44.zip

флеш карта перестала работать, пк видит её но при любом взаимодействии пишет что диск защищён, даже при попытке форматирования выдаёт то же самое почитал в интернете подобные случаи, много где пишут про вирусы и решения, пробовал многое, не помогает надежда только на вас, спасибо за ранее!

Компьютер стал медленно работать, найти ничего не смог, стоял антивирус 360... - выключился, после переустановки выключился опять, Dr.WebLiveUSB - не помог, перед запросом пробовал скачивать RSIT, Autologger - не получилось, ни по основной ссылке, ни по зеркалу. Воспользовался Autologgerom, скачанным несколько лет тому назад. При выполнении перезагрузки выпал синий экран смерти, пришлось нажимать "Рестарт". Прошу помочь. CollectionLog-2021.09.18-00.02.zip KVRT ничего не нашел.

Здравствуйте, я не знаю что это но оно очень сильно вчера нагружало мой пк и до сих пор нагружает, после его появления все журналы действий очищены полностью, нет данных никаких что оно сделало с моим пк, удалить его я тоже не могу и в антивирусе оно больше не отображается CollectionLog-2022.10.29-09.52.zip

Спустя долгое время я начал замечать что мой компьютер стал шуметь, заходя в игры он шумит невыносимо хотя у него не слабое железо. Мне посоветовали avz, скачал. Шуметь стало меньше, но всё же шумит. Вот вам логи проверьте на наличие угрозы. Заранее спасибо avz_log.rar CollectionLog-2023.01.31-17.28.zip

Добрый день. В какой-то момент начались проблемы с отвалом клавиатуры, как пример - я печатаю сообщение в мессенджере или на форуме, у меня может сам переключиться язык, может самопроизвольно смениться окно в котором я ввожу или просто текст перестает вводиться. На компьютере установлен касперский интернет секьюрити, он пишет что все ок. При попытке выполнить первый пункт инструкции к этому разделу, выяснилось что утилита для удаления вирусов не скачивается(появляется окно сохранения файла, но при нажатии "скачать" оно переходит в состояние - "не отвечает" и аварийно завершается не скачивая файла. Логи которые удалось собрать прикладываю и буду ждать дальнейших инструкций, заранее большое спасибо CollectionLog-2023.01.24-10.20.zip

Сами выставляются DNS сервера. Началось, как я думаю, после взлома офиса KMSом, DrWeb, Kaspersky и Защитник Windows ничего не находят. В HackJackThis нашел эти адреса, но после удаления они появляются снова. Пробовал сбрасывать TCP IP, переустанавливать драйвера, не помогает. При подключении напрямую к компьютеру интернета, а не через роутер DNS сервера сами не устанавливаются, но проблема не исчезает, и в HackJackThis продолжают появляться после удаления. CollectionLog-2022.12.20-22.39.zip

Добрый день. Я разработчик и владелец сайта. при заходе на страницу товара, антивирус касперского ругается на вредоносный скрипт. ошибка такая - not-a-virus:HEUR:AdWare.Script.Pusher.gen как понять какая часть моего скрипта вызывает такую ошибку? спасибо

Подхватил Wemaeye.A. Следовал инструкциям из похожих веток - дефендер перестал ругаться. Сейчас - ругается на Win32/Beareuws.A!ml из AVbr, безопасно ли это?

Доброго времени суток! При запуске системы открывается microsoft IE со страницей сайта казино. Проверил систему c dr.web cureit, нашелся trojan.starter, вылечен с помощью утилиты cureit. При перезагрузке компьютера проблема осталась. Проверил повторно cureit'ом и AVZ, проблем не нашлось. Логи прилагаю, проверьте, пожалуйста. Заранее спасибо! CollectionLog-2020.07.20-10.49.zip

Здравствуйте я сталкнулся с такой проблемой что я имею права админа но мне когда стараюсь установить анти вирус пишет вы не имеет прав админа хотя на компьютере 1 пользователь это я и я с правами админа нагрузки на ЦП и т.д нету Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"