Поиск

При использовании Пк периодически гаснет монитор на несколько секунд, стал вылетать браузер-игры-приложения без обьяснения причин. Пк постоянно загружен на 50 и более процентов при использовании браузера, есть подозрения чт подхватил вирус при установке виндоус или каких либо программ. Почитал темы на форуме, ничего не понятно... И да пк достаточно нормальный по характеристикам. Винда 11 прошка лиц.

Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто.

Здравствуйте, столкнулся с вредоносным ПО. Сегодня я скачал Kaspersky Premium и начал полную проверку, и обнаружилось что-то вредоносное в Объекте: Windriver.cmd. Вредносное ПО, который обнаружил это: not-a-virus:HEUR:RiskTool.BAT.Alien.gen Путь C:\ProgramData\Microsoft. Решил я закинуть этот объект в VirusTotal, а там уже обнаружилось 5 вредоносных ПО: 1 PowerShell/Kryptik.HJ!tr 2Trojan:BAT/Alien.RPA!MTB 3 Not-a-virus:HEUR:RiskTool.BAT.Alien.gen. Удалить не получается(не понимаю

Здравствуйте, столкнулся с такой же проблемой, я так понимаю для каждого свой персональный код? Прикрепляю отчёт: Событие: Загрузка остановлена Пользователь: DESKTOP-VS9J8JP\Дети Тип пользователя: Активный пользователь Имя программы: uTorrentPro.exe Путь к программе: C:\Program Files\uTorrentPro Компонент: Веб-Антивирус Описание результата: Запрещено Тип: Возможна неправомерная загрузка ПО Название: http://w.apitorrent.com/ws Степень угрозы: Высокая Тип объекта: Веб-страница Сообщение от модератора kmscom Сообщение перенесено из темы Попытки открыть вредоносную ссылку и скачать некое ПО от неизвестной программы.

Антивирус стал ругаться на попытку открытия вредоносной ссылки, хотя я работал в других окнах, к браузеру не прикасался. Потом эти попытки повторились, происходят при открытом хроме (на скриншоте). Событие: Обнаружена ранее открытая вредоносная ссылка Пользователь: NT AUTHORITY\СИСТЕМА Тип пользователя: Системный пользователь Имя программы: chrome.exe Путь к программе: C:\Program Files\Google\Chrome\Application Компонент: Веб-Антивирус Описание результата: Не обработано Тип: Возможна неправомерная загрузка ПО Название: Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: s.gif?userid=&media=banner Путь к объекту: Причина: Облачная защита Пока пишу пост - произошла попытка скачать некое ПО. Событие: Загрузка остановлена Пользователь: NT AUTHORITY\СИСТЕМА Тип пользователя: Системный пользователь Имя программы: chrome.exe Путь к программе: C:\Program Files\Google\Chrome\Application Компонент: Веб-Антивирус Описание результата: Запрещено Тип: Возможна неправомерная загрузка ПО Название: https://px802lp6y0yna586vss.crossmh.ru/s.gif?userid=&media=banner Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: s.gif?userid=&media=banner Путь к объекту: https://px802lp6y0yna586vss.crossmh.ru Причина: Облачная защита Помогите пожалуйста, что это может быть. Перед этим в комп вставлял якобы новую флешку.

Здравствуйте. Вот уже продолжительное время борюсь с скрытой угрозой MEM: Trojan.Win32.SEPEH.gen. Пользуюсь Kspesky free. Переодически антивирус находит вирус, пробовал разные метоты лечения. Но вирус востанавливается и вновь съедает ресурсы ПК. Краем глаза, иногда, замечаю как на долю секунды открывается командная строка (предположение) и исчезает. Пользуюсь ноутбуком, в простое куллера шумят на всю, стоит активировать ноутбук шум прекращается. Просканировал пк Farbar может пригодиться, прежде чем создавать тему, читал форум, без помощи специалистов наврядли что получится. Addition.txt FRST.txt

Добрый день! В корпоративной системе поддержки пользователей мне не могут помочь уже 2 месяца. KES 11 определяет программный комплекс для расчета систем тягового электроснабжения "КОРТЭС" (разработка АО "ВНИИЖТ") как вредоносное ПО и удаляет его программные модули без предупреждения. Возможно ли внести указанный программный комплекс в исключения как доверенное ПО и распространить через обновления для пользователей ОАО "РЖД"? Спасибо!

Добрый день! Сегодня надо было зайти на сайт kaspersky.ru, чтобы купить (продлить) лицензию. Вбил в яндексе "касперский", первой строкой выдало их рекламу, по ней и нажал, но вместо нужного сайта меня редиректнуло на "https://5015.xg4ken.com/media/redir.php?prof=..." (ссылка длинная, копировать всю не стал, вместо точек там дальше куча команд, общая длина URL составила 788 символов). Экран браузера при этом стал чёрным. Прикрепляю видео всего этого. Проверил в Яндекс.браузере, Опере, Хроме, Файерфоксе - результат идентичный. Решил узнать что такое xg4ken.com и выдало, что это вредоносный рекламный софт, который редиректит в браузере на левые страницы вместо искомых. Почитал инструкции по избавлению о проблеме, но что-то там довольно мутно всё написано, утилиты какие-то предлагают ставить... Решил для начала сделать полную проверку диска С с помощью KIS, но результата это не дало, ничего не найдено (скрин прилагаю). Скажите, пожалуйста, ваши мысли по этому поводу и если у меня действительно на ПК проник вредоносный софт, то как от него избавиться. Заранее спасибо! каспер.mp4

Добрый день, прошу Вашей помощи, на рабочей станции регистрируется аномальная сетевая активность, а именно происходят запросы по 445 порту. В системе установлен Kaspersky Endpoint Security 11.0.1.90, присутствует патч MS17-010. С исходного IP адреса 192.168.1.15 идут запросы на 185.5.137.177, 5.61.23.11, 217.20.155.13, 217.20.147.1, 217.69.141.142 и другие (более подробно в логах Wireshark, при необходимости могу прикрепить). Дополнительные проверки средствами Kaspersky Virus Removal Tool, Dr.Web CureIt! и Malwarebytes AdwCleaner результатов не показали. Найти что-либо в системе не получается, но Fortigate регистрирует периодические вспышки активности. Окажите содействие в решении данной проблемы. CollectionLog-2020.02.13-09.40.zip

Добрый день. Последние пару недель ПК стал работать с сильными "тормозами", появилось много рекламных ссылок в запросах в браузерах, так же замечена не стабильное воспроизведение потокового видео. Перед сбором логов просканировал систему с помощью Kaspersky Virus Removal Tool. Заранее благодарю. CollectionLog-2016.04.21-20.37.zip

Добрый день! Меня как пользователя интересует вопрос как уберечься от нового семейства вредоносов Equation Group или, если не дай Бог, как их найти. .Выбрал этот раздел Форума не случайно (см. в конце) В общем прошу Вас, если не трудно, ответить на такие вопросы: Возможно ли определение всех вредоносных программ семейства Equation Group c помощью обычной антивирусной проверки с тщательными настройками? Способны ли вредоносные программы Equation Group пропатчить системные лрайвера, firmware жесткого диска, внести иные изменения в загрузку ОС если включен Secure boot и используется KIS с поддержкой Elam? Если они способны внести изменения, то фиксируются ли эти изменения при указанных в вопросе 2 условиях? Если действие вирусов проходит и изменения не фиксируются Secure boot или KIS, то может ли их зафиксировать модуль ТРМ? Взаимодействуют ли компоненты вирусов Equation Group между собой в среде операционной системы компьютера или в рамках внутренней структуры семейства? Будут ли публикации по архитектуре Grayfish и её основным отличиям от Equationdrug? Приведите пожалуйста список моделей жестких дисков, firmware которых смогли изменить. Способно ли ядро и вредоносные программы семейства Equation Group маскировать себя и другие компоненты, чтобы стать неуязвимыми для поведенческого анализа? Это касается всех компонентов и любого антивирусного или антишпионского ПО. В первую очередь это контроль программ KIS и функция HIPS в Comodo Internet Security. По каким признакам можно точно или с высокой вероятностью определить взлом firmware? Может ли это быть наличие каких-то файлов в операционной системе или виртуальной файловой системы на диске? Известно ли лаборатории касперского о реализации производителями жестких дисков, технологий производства или защиты firmware, усложняющих его взлом? Прочитал, статьи Касперского, сформировал ряд вопросов и айда с ними в техподдрежку. Но, увы это не входит в их компетенцию. Вирусная лаборатория отослала в техподдержку. Тоже и на форумах по борьбе с вирусами.. Лечим, а не изучаем

Добрый день! На компьютере вечно из трея лезла реклама.при открытие браузеров,одновременно открывались сайты, тормоза системы. какие действия были мной сделаны. 1.Kaspersky Rescue Disk проверил им, удалил три трояна, каких не помню, после в нем же воспользовался терминалом командой windowsunlocker, было много разной грязи в реестре, все пофиксил. 2.Удалил левые проги вроде того же АМИГО, тулбары и тому подобное. 3. проверил систему Dr.Web CureIt!., вылечел мне файл HOST и переместил файл dowloader.dll 4. сделал все как описано в Порядок оформления запроса о помощи теперь суть проблемы...при запуске винды в трее выходят два приложения от baidu зеленый и синий значек..через Uninstall tool грохнул его вроде, зеленый так и не получилось удалить..даже принудительно, через некоторое время выскочил вместо синего красный..но в установленных программах,синий исчез. при подключения Флешки, baidu выдает окно из трея и что-то там делает. как его удалить? CollectionLog-2014.10.01-11.20.zip