Поиск

Добрый вечер! Подхватил вирус (Касперский как назло выключен был). Как заметил не ладное, перезагрузил ПК, Касперский обнаружил несколько вирусов, удалил их. Но позже заметил, что половина фалов на диске зашифрована как .pumax Dr web cureit проверял, но это расширение не удаляется. Логи прикрепляю. CollectionLog-2018.12.08-19.58.zip

Добрый день. 22.12.18 пролез шифровальщик. Расширение с id имя_файла.id-34625E8E.[veracrypt@foxmail.com].adobe Зашифровал всё, в том числе пару нужных mdf. CollectionLog-2018.12.24-18.29.zip

Здравствуйте! Установлен Kaspersky Internet Security. Не удается избавиться от вируса odin.exe. При лечении после перезагрузки вирус odin.exe появляется снова. Как его удалить? CollectionLog-2018.12.26-17.18.zip

Возможно ли расшифровать?? CollectionLog-2018.12.17-09.44.zip

поймал вирус,сканировал систему несколько раз,чистил реестр,а он все лезет и лезет,помогите удалить,за ранее спасибо

Доброго времени суток. Уже сколько файлы проверяю на наличия malware, и часто бывает так, что 10 видят , как вирус, 10 видят как чистый и еще некоторые видят как разного рода нежелательного ПО. Ну и всему этому виновен сигнатуры. Кто нибудь может мне показать как они выглядят? Очень хотелось бы на каком нибудь примере это показать. Я конечно не программист, но понять более менее код могу. Просто интересно, когда выходит новый вирус, после ручного анализа, вирусолог лаборатории что вносит в базу сигнатур, чтоб обновились антивирусы? Я думаю это не конфиденциальная информация и у всех антивирусных(и не только) компаний алгоритм почти одинаковый, только базу сигнатур отличаются./

Микро-фризы на новом пк Win10 Здравствуйте! Есть подозрение на вирус или майнер на пк. Компьютер собрал новый достаточно мощный с пир.windows10 / все проверил на ошибки (процессор, мать, видяху, память, windows) ошибок нет, температура стабильная. НО через некоторое время (время это всегда разное и не зависит от того пользовался я пк или нет) появляются микро-фризы системы, (тормоза, прерывания) , проходит только после перезагрузки и потом снова все повторяется. Все проверял все чистил касперский что смог удалил, но проблема осталась, AVZ отсканировал нашел руткиты блокировал их, но я так понял не вылечил их. Проблема осталась. слышал что майнер имеет способность скрывать свой процесс во время открытия диспетчера. Майнер возможно перекочевал со старого жесткого диска. (сейчас стоит два новых и один старый) логи прикрепил Сейчас компьютер работает стабильно без лагов и лог прикрепил в этом состоянии. ​Но могу дождаться когда подлагивать начнет и новый лог выложу. CollectionLog-2018.02.14-17.03.zip

Подробно история вопроса уже описана на этом форуме: https://forum.kasperskyclub.ru/index.php?showtopic=58477 Коротко повторил в названии темы. Т.е. браузер (проверял на Хроме и Эдже) помнит меня на платформах mail.ru примерно 3 часа, после чего натыкаюсь на внезапный запрос логин/пароль этих платформ (Почта, Мой Мир, Одноклассники и Игры @mail.ru). Один раз захожу в Игру с помощью Игрового центра mail.ru, после чего снова примерно 3 часа нет проблем с автоматическим входом на все mail.ru. Кстати, Gmail.com такой странной болезнью у меня не страдает. P.S. Прикрепил файл сборщика логов, а здесь его не видно. Так и надо, наверно. CollectionLog-2018.02.08-21.12.zip

Расскажу всю историю с самого начала. Зашел на левый сайт посмотреть фильм. Посмотрел, лег спать. Утром увидел сообщение Защитника Windows о помещенном в карантин файле. Хорошо, думаю, Защитник справился. Играю в Цитадели https://warlords.mail.ru/(много времени провожу в этой игре). Игра стала запрашивать логин и пароль для входа, чего раньше никогда не было. Зашел снова через Игровой центр mail.ru, он меня помнит, пароль вводить не надо. Через некоторое время при обновлении страницы игры снова запрашивает логин и пароль. Всегда страница обновлялась просто так, Игра помнила меня. Решил скачать Kaspersky Internet Security, скачал. Запустил Полную проверку. Kaspersky нашел 4 вируса в EXE файлах и не моих архивах, не было этих архивов раньше. Удалил их. Обновляю страницу Игры - та же проблема... Создал на домашнем ноутбуке Kaspersky Rescue Disk на USB флэшке. Проверяю с помощью Rescue Disk свой основной компьютер, вирусов не видит, хотя базу обновил. Переустановил Windows 10, удалив разделы на системном винчестере. Проблема осталась, хотя на второй винчестер не обращался, вирус не мог активироваться оттуда. Ну, думаю, вирус где-то в MBR засел или как там по-новому это называется, я уже старый, чтобы всё запомнить. Купил новый винчестер, уж на нем-то вирусов точно нет. На этот новый винчестер поставил Windows 10. Проблема та же, хотя второй винчестер совсем отключил вынув разъем. Теперь не знаю, сумел вирус прошить себя в BIOS или в роутер? Что делать, даже не представляю. Помогите, пожалуйста.

Здравствуйте, антивирус обнаружил trojan.multi.genautoruntask.b. Почитал подобные статьи, решил выполнить все действия и написать одним сообщением. Отчеты все в архиве. Мной было сделано след: 1)Скачана программа AdwCleaner (by Malwarebytes) и сохранена на Рабочем столе. Просканировано. Файл с отчетом лежит в архиве в папке 1. 2)По окончании сканирования в меню Инструменты - Настройки отметьтил дополнительно в разделе Сбросить: Политики IE, Политики Chrome Файл с отчетов в архиве в папке 2 3)Скачан Farbar Recovery Scan Tool и сохранен на Рабочем столе. Файлы лежат в папке finish

Доброго времени суток!! нужна помощь подвергся атаки шифровальщика "Sambuka" всё зашифровано и к тому же ещё и винда стала выдавать синий экран и возможности запустить сборщик логов нету, как быть?

Добрый день. Скачал файл и словил вирусы, ЦП на 100проц и кучу оповещений от защитника виндуса 10. Защитник их удалял, а они как грибы после дождя вылазили на том же месте. Скачал аваст, но он повел себя как дед - попердел ничего не сделав. Скачал касперский, он вроде как с грибами вопрос решил, но по прохождению пары дней начали оповещения от касперского выскакивать, типа подключение к сайтам опасным одним и тем же. Мне кажется каспер что-то не добил. Прикрепил журнал вирусов от каспера журнал.txt

Добрый день, подхватил вирус, который не дает мне зайти в некоторые папки, например, сразу же закрывается папку "Пользователь", помимо этого моментально закрывается браузер при попытке скачивания или даже поиска антивирусных утилит, не знаю что делать. Autologger также сразу закрывается,AWZ тоже. Надеюсь на помощь, заранее спасибо! Вот логи, которые смог сделать. Rsitlog.txt HiJackThis.log Check_Browsers_LNK.log

Здравствуйте! Утром пришел на работу и все файлы баз данных 1С, архивы и текстовые документы doc и xls не открываються(зашифрованы). Было произведено сканирование программой AVZ. Есть возможность прислать оригинальные,не зараженные фаилы Спасибо. Образец зашифрованного фаила CollectionLog-2018.05.14-13.06.zip зашифрованные.rar

Добрый день. Мой офисный компьютер отслеживается человеком, которому нечем заняться в своей жизни, кроме как лезть в жизнь других людей. Способ отслеживания (интернет или локальная сеть) мне неизвестен. Неизвестна так же и программа, по которой отслеживаются мои действия за компьютером. При первой проверке avz4 были выявлены вирусы, подозрительные/замаскированные файлы, файлы перехвата, которые способствовали передаче данных о моих действиях/активности за данным компьютером. Файлы были удалены сразу же через avz4. При повторной, более расширенной проверке, таких подозрительных файлов было обнаружено в разы больше. Особенно, насторожили строки в проверке: >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помощнику Вопросы в данной ситуации стандартные: как быть?что делать?как обрубить доступ данной программе? Прошу у неравнодушных дельного совета, кому так же неприятны факты слежки. Спасибо заранее. К теме прикрепляю лог с последней расширенной проверкой avz4. Внимание !!! База поcледний раз обновлялась 01.03.2016 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Протокол антивирусной утилиты AVZ версии 4.46 Сканирование запущено в 23.04.2018 12:06:33 Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 01.03.2016 12:37 Загружены микропрограммы эвристики: 412 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 790760 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: включено Версия Windows: 6.3.9600, "Windows 8.1 Single Language", дата инсталляции 19.11.2014 16:45:09 ; AVZ работает с правами администратора (+) Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .rdata Функция kernel32.dll:ReadConsoleInputExA (1095) перехвачена, метод ProcAddressHijack.GetProcAddress ->752A4F8E->74771960 Перехватчик kernel32.dll:ReadConsoleInputExA (1095) нейтрализован Функция kernel32.dll:ReadConsoleInputExW (1096) перехвачена, метод ProcAddressHijack.GetProcAddress ->752A4FC1->74771990 Перехватчик kernel32.dll:ReadConsoleInputExW (1096) нейтрализован Анализ ntdll.dll, таблица экспорта найдена в секции .text Функция ntdll.dll:NtCreateFile (268) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F2C840->7293B720 Перехватчик ntdll.dll:NtCreateFile (268) нейтрализован Функция ntdll.dll:NtSetInformationFile (549) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F2C560->7293B540 Перехватчик ntdll.dll:NtSetInformationFile (549) нейтрализован Функция ntdll.dll:NtSetValueKey (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F2C8F0->7293C900 Перехватчик ntdll.dll:NtSetValueKey (580) нейтрализован Функция ntdll.dll:ZwCreateFile (1651) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F2C840->7293B720 Перехватчик ntdll.dll:ZwCreateFile (1651) нейтрализован Функция ntdll.dll:ZwSetInformationFile (1930) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F2C560->7293B540 Перехватчик ntdll.dll:ZwSetInformationFile (1930) нейтрализован Функция ntdll.dll:ZwSetValueKey (1961) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F2C8F0->7293C900 Перехватчик ntdll.dll:ZwSetValueKey (1961) нейтрализован Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:CallNextHookEx (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->74FF8DC0->7293B490 Перехватчик user32.dll:CallNextHookEx (1531) нейтрализован Функция user32.dll:SetWindowsHookExW (2303) перехвачена, метод ProcAddressHijack.GetProcAddress ->75004600->72990DB0 Перехватчик user32.dll:SetWindowsHookExW (2303) нейтрализован Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Функция wininet.dll:InternetAlgIdToStringA (254) перехвачена, метод APICodeHijack.JmpTo[72601068] >>> Код руткита в функции InternetAlgIdToStringA нейтрализован Функция wininet.dll:InternetAlgIdToStringW (255) перехвачена, метод APICodeHijack.JmpTo[72601170] >>> Код руткита в функции InternetAlgIdToStringW нейтрализован Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 2. Проверка памяти Количество найденных процессов: 24 Количество загруженных модулей: 318 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами В базе 317 описаний портов На данном ПК открыто 81 TCP портов и 35 UDP портов Проверка завершена, подозрительные порты не обнаружены 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помощнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 342, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 23.04.2018 12:07:39 Сканирование длилось 00:01:09 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18 Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ можно использовать сервис http://virusdetector.ru/

Здравствуйте,подозрение на вирусы.Комп подтормаживает при первой загрузке рабочего стола ,и в процессе работы. ЦП как только запускаю диспечер задач на 98 % ,потом спадает до 10-15%.Из 2.7 ггц он на 2-2,6 ггц загружен,мне кажется что при запуске диспечера задач, спадает нагрузка на проц, а именно кол-во ядер уменьшается,подозрение на майнера,Так как много папок с немонятными названиями типа :bjhsdfa3b2rbsadfabd78bsadbsbds.Проверял на KVRT в безопастном режиме удаляет, при переход в обычный, находит ,перезагружает и опять находит ,и так постоянно.Прилагают отчет AVZ , помогите пожалуйста avz_sysinfo.htm avz_sysinfo.xml

Доброго времени суток. KIS последней версии с последними обновлениями обнаружил Троянскую программу MEM:Trojan.Win32.Adject.gen в System Memory, лечение с перезагрузкой не помогает. При этом обнаружено что при отключённом доступе к интернету ( отключен шнурок) троян лечится и уходит. но при появлении интернета проверка тут же находит его вновь. KIS, cure it(вообще не видит проблем) и Касперский VRT его не побеждают. CollectionLog-2018.04.18-20.35.zip CollectionLog-2018.04.18-20.42.zip

Порядка месяца назад обнаружил, что мой ноутбук сильно нагревается. В состоянии простоя температура дискретной видеокарты достигает 52* C, температура же встроенной - 67* C. Причём, именно обе работают из-за какого-то конфликта в BIOS - так получилось, что в мой ноутбук Lenovo запихнули Intel HD (от проца) и дискретку от AMD. И нормально между ними переключаться не получается - при новых версиях дров для AMD экран ноутбука просто-напросто не включается. Зато как только ставишь старую версию - всё более-менее норм, но появляются проблемы с переключением (на текущей версии эта функция присутствует, но мне недоступна - не открывается). Естественно, при запуске компьютерных игр видеокарты улетают в космос от заоблачных температур. Они явно перешагивают отметку в 100 градусов, и ноутбуку приходится поспешно выключиться, чтобы ничего не сгорело. Эта ситуация меня угнетает, потому что такой проблемы явно не было в 2014-2016, частично 2017 (это я точно помню), хотя проблема с дровами была всегда - и, сдаётся, она именно из-за Windows 8.1. Но я немного не об этом... Мне кажется, что я словил майнер в какой-то раздаче, и он пожирает мои ресурсы, словно бешеный. В прошлом году сгорела видюха на десктопе, и я боюсь, что графический адаптер на ноутбуке может повторить ту же участь. Подскажите, как можно решить проблему, если это действительно майнер, а не техническая проблема вроде пересохшей термопасты или сломавшегося кулера. Проверку с помощью Kaspersky Virus Removal Tool делал - ничего не обнаружено. Логи AutoLogger прикрепляю ниже: CollectionLog-2018.04.17-20.09.zip

скачал приложение по заработку потом заподозрил вирус и удалил проверил на вирусы пк не видят антивирусы? что делать? kmscom Тема перемещена из раздела Правила раздела и FAQ

Когда-то я подхватил вирус и мои файлы зашифровались, лазил по разным форумам, говорили Windows переустановить, а другие что файлы можно удалять, но сказали что здесь помогут! По этому- вы моя последняя надежда,ведь эти фотки мне важны! Всё что нужно скинуть я скину

Здравствуйте. такая проблема пришло бухгалтеру письмо на почту она его открыла и все файлы на компьютере зашифровались. появились txt файлы с вот такими требованиями: Baшu файлы были зaшифрованы. Чтoбы paсшuфpoвamь иx, Baм необxoдимо оmпpaвить koд: 35ED1CD55DCD703861C0|821|7|2 нa элеkmpoнный адpeс Novikov.Vavila@gmail.com . Дaлеe вы nолучите вcе неoбходимыe uнcmруkциu. Поnыmкu раcшифpовaть caмocтоятельнo нe прuвeдут нu k чeмy, kpoмe бeзвoзвратнoй пomерu uнфоpмaции. Если вы вcё жe xomuтe nоnыmаmься, mo nрeдваpuтельнo cдeлaйmе резepвные коnии фaйлов, иначе в cлyчae их uзмeнения pасшифровka станет нeвoзмoжнoй нu nри кakих yсловuях. Ecли вы нe получuлu oтвemа no вышеуkaзанному aдресy в тeченuе 48 чacoв (u тольkо в этoм случае!), воcnoльзyйтecь фopмoй обрamнoй cвязu. Этo мoжнo cдeлamь двyмя cnоcoбaмu: 1) Скaчaйтe u уcтaновите Tor Browser пo ccылкe: https://www.torproject.org/download/download-easy.html.en В aдрeсной cтpокe Tor Browser-a введumе aдрeс: http://cryptsen7fo43rr6.onion/ u нажмuте Enter. 3аrpузumся сmрaнuца c формой обраmнoй cвязu. 2) B любом браузере пeрeйдиme no одномy uз aдрecoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ CollectionLog-2018.07.03-17.00.zip

Коллеги подцепили вирус шифровальщик. Были заражены компьютеры с информацией по Итальянским партнерам, то что могли восстановить восстановили но осталось много важных документов без копии. Файлы приобрели название типа miofile.txt.txt.id-0CBE61F3.[Vegas_MOZ6@protonmail.com].java 12 Traccia 12.wma.id-0CBE61F3.[Vegas_MOZ6@protonmail.com].java Что делать и кто виноват в ненадлежащей безопасности ясно. Нужно понять есть ли возможность не идти на поводу у хакеров и не платить или все же придется платить. Каковы шансы обойтись без оплаты хакерам? Восстанавливать по любому придется только вот если платить то лучше не хакерам. Пробовал ransomwarefiledecryptor на образцы зашифрованных файлов применить. В поле тип вируса писал не знаю - определялось как Crysis зараженные файлы находились а расшифрованные=0 Те кто мне пересылал написали что это один из вариантов CrySiS называется Dharma но они не уверены Выслали мне наконец требуемый Collectionlog+требование оплатить расшифровку+ есть образцы зашифрованных файлов. несколько файлов в зашифрованном и не зашифрованном виде - оригинал+зашифрованная версия (то что предлагалось расшифровать бесплатно) CollectionLog-2018.02.27-17.30.zip образцы файлов зашифрованный и оригинал.zip требование оплатить расшифровку.zip

Нужна помощь с расшифровкой файлов, закодированных вредоносной программой или вирусом, имена файлов получили расширение: id-7093F6D4.[decrypthelp@qq.com].java и теперь выглядят так: shtatnoe-raspisanie.xls.id-7093F6D4.[decrypthelp@qq.com].java CollectionLog-2018.03.08-03.19.zip зашифрованные файлы.rar

Здравствуйте! Словили сегодня шифровальщик. Винда 10 работает, пользовательские файлы, естественно, зашифрованы с добавлением расширения lol. Создался пользователь "администратор", в которого был выполнен вход, и на рабочем столе создался ярлык mstsc.exe В каждой зашифрованной папке так же создался файл "HOW TO RECOVER ENCRYPTED FILES.TXT" с инструкциями такого содержания: Так же в автозагрузке были 8 программ (или чего - не знаю) под названием Program. Помогите, пожалуйста, разобраться! CollectionLog-2018.12.04-10.36.zip

Уважаемые эксперты и посетителе данного форума ! Моя ситуация следующая: я скачал через торрент программу Adobe Lightroom. Во время установки программы и кряка, антивирус сообщил что это потенциально опасная программа или там имеются такие файлы. Там было три варианта, я выбрал что бы в том случаи если будет необходимость принять меры против вирусов, троянов и т.д. Затем я установил Adobe Premier (с торрента скачаный, но с другого сайта), тоже с кряком и все как бы хорошо установилось. Затем мне приходит оповещение про PDM. KeyLogger, якобы "легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя PDM.Keylogger." Объект "kernel mode memory patch". Раньше про кейлоггер никакие оповещения не приходили. Решил полную диагностику сделать. Нашлось 16 вредных файлов. Все было удалено или вылечено. В окне Касперского пишет что ссылка на сайт с Лайтрумом вредная. Файлы Лайтрума, скачанные торрентом я удалил. Как быть с кейлоггером ? Касперский удалил эго ? Заранее спасибо.