Поиск

Заметил что видеокарта все время находится в полной загрузке, начал проверять через Dr.Web Curelt, нашел Tool.btcmine.2794. Пробовал удалить, ничего не получилось. Прошу помочь с данной проблемой. Прикрепил файл AutoLogger CollectionLog-2025.05.22-09.34.zip

Заражался раньше майнером и раткой в одном флаконе, после переустановки винды он типо удалился но мне кажется что там все ещё есть часть от ратника или даже ещё там keylogger ведь кто то все время заходит ко мне в Стим хотя я не вводил нигде свои данные Стима. Каждые 2 недели заходят на акк без Steam Guard и без Email 3 чела с Питера. Есть Native Shell (нативный режим NT до запуска Win32, обычно все вирусы работают на Win32), могу записать LiveCD, Kaspersky Rescue Disk не работает, Dr. Web LiveCD тоже. Но установщик убунту прекрасно запускается.

заразился с флешки от другого компа, появился второй dwm, сильно нагружающий комп. помогите пожалуйста DESKTOP-RPG11VN_2025-05-23_03-22-42_v5.0.RC1.v x64.7z

Заметил, что видеокарта полностью загружена и греется. Прошу помочь с пCollectionLog-2025.05.22-17.44.zipроблемой, прикрепляю файл AutoLogger. Дополнительно прикрепляю файл из dr.web cureit. cureit.7z

в последнее время я заметил то что компьютер начал тормозить и проверило его доктор веб курейтом и там нашелся майнер tool.btc.mine2800 по инструкции проверил автологером вот логи CollectionLog-2025.05.13-21.57.zip после каждой перезагрузки хосты восстонавливаются и компьютер начинает грузится опять

Поймал Tool.BtcMine.2794. После прогона через CureIt прекращает работу вируса, но только до перезапуска системы. Прикрепляю логи CureIt и AutoLogger'а. https://cloud.mail.ru/public/zaXK/8opEGLtzs - CureIt 18.05.2025 CollectionLog-2025.05.18-02.25.zip

Здравствуйте, словил вирус, майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. Логи прикладываю CollectionLog-2025.05.18-21.17.zip

При запуске компьютера появляется второй процесс dwm.exe, который нагружает процессор и увеличивает его температуру. Подозреваю что это майнер, который скрывается при открытии диспетчера задач. Через программу System Informer удалось его удалить, но его снова что-то запускает, как только я в следующий раз включаю компьютер. Сканировал компьютер c помощью Kaspersky Virus Removal Tool, но к сожалению он ничего не нашёл. Подозреваю что я уже минимум год с ним(майнером) сижу. Файл протоколов прикрепил. P.S. У вируса тот же самый путь как и у обычного dwm.exe CollectionLog-2025.05.13-00.53.zip

Добрый день. Поймал майнер Tool.BtcMine.2794, восстанавливается после удаления на Win11. Помогите пожалуйста

Добрый день. Поймала Tool.BtcMine.2794, восстанавливается после удаления на Win11. Надеюсь на вашу помощь. CollectionLog-2025.05.09-14.24.zip

Здравствуйте! У меня следующая проблема: в последнее время самопроизвольно переподключалась мышь (воспроизводился системный звук Windows подключения нового внешнего устройства, после этого курсор на долю секунды замирал и после продолжал работать как и прежде). Я думал, что проблема в разъеме, поэтому переподключил мышь в другой usb-разъем, но ситуация не изменилась. Помимо этого, при открытии монитора ресурсов, во вкладке "ЦП" показаны два приостановленных процесса: "SearchApp.exe" и "ShellExperienceHost.exe" (слышал, что это может быть следствием наличия майнера на компьютере). Также я произвел проверку с помощью "Kaspersky Virus Removal Tool". Обнаружилось порядка дюжины подозрительных файлов, которые я удалил, но ситуация не изменилась. Пожалуйста, подскажите решение данной проблемы. CollectionLog-2025.05.05-17.33.zip

Здравствуйте! После посещения сайтов с бесплатными играми и фильмами ноутбук стал резко вибрировать и шуметь. Любой фильм или игра сопровождаются ритмичной вибрацией, которой раньше не было. Подозреваю, что поймал майнер. По рекомендации из одной из недавних тем скачал Security Check by glax24. Просканировал. Прикладываю результат. Так как сам я в этом не Копенгаген, прошу помочь расшифровать написанное и посоветовать план действий. Заранее благодарен!!! SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24] WebSite: www.safezone.cc DateLog: 09.05.2025 18:25:29 Path starting: C:\Users\Емельян\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Emelian VersionXML: 13.80is-05.05.2025 ___________________________________________________________________________ Windows 11 Professional (x64) Версия: 24H2 (10.0.26100.3915) Язык: Russian(0419) Дата установки ОС: 25.11.2024 07:02:43 Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe Системный диск: 😄 ФС: [NTFS] Емкость: [475.9 Гб] Занято: [339.8 Гб] Свободно: [136.1 Гб] ------------------------------- [ Windows ] ------------------------------- Контроль учётных записей пользователя включен (Уровень 3) Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена Фоновая интеллектуальная служба передачи (BITS) (BITS) - Служба остановлена Оптимизация доставки (DoSvc) - Служба работает Служба "Безопасность Windows" (SecurityHealthService) - Служба работает Служба оркестратора обновлений (UsoSvc) - Служба работает WaaSMedicSvc (WaaSMedicSvc) - Служба остановлена Центр обновления Windows (wuauserv) - Служба остановлена ---------------------------- [ Antivirus_WMI ] ---------------------------- Windows Defender (выключен и обновлен) Kaspersky Anti-Virus (включен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Защитника Windows (mpssvc) - Служба работает ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky Anti-Virus v.21.3.10.391 -------------------------- [ SecurityUtilities ] -------------------------- Kaspersky Password Manager v.25.0.0.225 --------------------------- [ OtherUtilities ] ---------------------------- Среда выполнения Microsoft Edge WebView2 Runtime v.136.0.3240.50 Steam v.2.10.91.91 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.25.065.0406.0002 ---------------------------- [ ProxyAndVPNs ] ----------------------------- PlanetVPN-2.10.30.68 v.2.10.30.68 ------------------------------- [ Browser ] ------------------------------- Microsoft Edge v.136.0.3240.50 ------------------ [ AntivirusFirewallProcessServices ] ------------------- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe v.21.3.0.1 Kaspersky Anti-Virus Service 21.3 (AVP21.3) - Служба работает C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avpui.exe v.21.3.12.434 Microsoft Defender Core Service (MDCoreSvc) - Служба остановлена Microsoft Defender Antivirus Service (WinDefend) - Служба остановлена Microsoft Defender Antivirus Network Inspection Service (WdNisSvc) - Служба остановлена ----------------------------- [ End of Log ] ------------------------------

Добрый день, уважаемые эксперты. К сожалению для себя, поймал вчера очень крепкий майнер taskhostw.exe, который, судя по всему, совсем недавно обновили, потому что у меня никак не получается его искоренить, далее по порядку: 1. С самого же начала установил на загрузочную флешку с офф сайта свежий kaspersky rescue disk с помощью безопасного режима с сетью (т.к. вирус, как вы и сами знаете, не дает что-либо скачать и загуглить), прогнал систему через него (6 часов шла проверка), нашел около 40 файлов (10 из которых не вирус, но не важно), потом еще раз там же прогнал уже через расширенный поиск, также удалил некоторое количество файлов этого майнера, после чего зашел в систему (все также в безопасном режиме), почистил реестр в двух папках run, перезашел в систему уже без безопасного режима, но снова открылась консоль, снова он себя докачал и снова начал издеваться над моими системой и железом 2. После данной неудачной попытки, я установил curelt (опять же, из безопасного режима), прогнал его и снова обнаружил 6 угроз, вылечил их, после чего также прогнал систему через av block remover, она автоматом перезапустилась и даже через безопасный режим вновь создала мне автозакрытие браузеров в регистре в папке run (то есть, и этот способ не помог)... уже максимально отчаявшись я сделал все необходимые логи (Curelt, DrWeb-Sysinfo, av block remover logs, а также логи из FRST64, все это я загрузил на гугл диск для удобства: https://drive.google.com/drive/folders/1vlDNd2tWZxOUIlr24QwFEnKORR9XTBzl?usp=sharing, autologger же приложил к самой теме), после чего создал эту тему Очень надеюсь на вашу помощь! PS систему мне сносить никак нельзя, у меня в ней очень много важных рабочих файлов и документов весом в более около двух терабайт, так что я их даже на внешний диск перенести не могу) CollectionLog-2025.05.07-12.15.zip report1.log report2.log

Добрый день, поймал вирус - силно загружает энергопотребление - ноутбук работает на максимальном охлождении постоянно - ранее небыло видно этого процесса в диспетчере задач, а теперь он на самом верху - Телефон Microsoft Windows, при попытке отключить процесс - система уходит в синий экран CollectionLog-2025.04.25-19.02.zip

Здраствуйте Словил вирус, удалил при помощи Dr.Web CureIt!, проблема исчезла (не открывался сайт Dr.Web и всё), даже после перезагрузки все было нормально, сканер ничего не нашел. На следующий день взвыл кулер, Curelt нашел кучу вирусов, в том числе майнер. После удаления и перезагрузки все появлялось по новой, ситуация стала ухудшаться, т.к. нельзя было зайти в ProgramData, запустить AutoLogger и т.д. Далее уже при попытке удалять вирус - тут же самостоятельно запускался Packs.exe из ProgramData и тут же ставил все по новой. В автозагрузке появился Realtek HD, при попытке отключения которого - сразу же отрубался диспетчер задач, после чего он (Realtek) самостоятельно включался. Через HiJackThis поудалял все сомнительное, что нашел (в основном из ProgramData), так же автозапуски и т.д, после чего смог наконец собрать логи и удалить Packs.exe DrWeb'ом. Но полагаю, что что-нибудь еще осталось, AutoLogger находит "подозрительные файлы" CollectionLog-2025.05.04-12.54.zip

Обычное дело, сидел играл, вдруг игра свернулась, резко открылась какая-то командная строка что-то выполнила и закрылась. Понял что случалась беда. При попытке открыть в браузере что-либо про майнер и прочее, сразу закрывались видео, сайты по решениям проблемы, любые антивирусные сайты и т.д, все что вероятно может помочь. Долго промучился, получилось что-то наклацать и теперь могу заходить на сайты и скачивать подобные файлы. Попытался установить malwarebytes, устанавливается, но не открывается, не создается папка ( фото приложу ) Dr. Web сканирует, но ничего не находит CollectionLog-2025.04.26-17.19.zip

Здравствуйте. Установил по глупости вирус-майнер с зараженной игрой, путем поиска информации по разным форумам, с помощью Rkill разблокировал компьютер, чтобы он не вылетал с браузера и папки Program data (к чему приводил майнер), потом запустил DrWeb Cureit, который удалил вирусы, потом еще запустил AV block remover на поиск проблем, проблемы не найдены, также почистил, получив в ручном режиме отобранные разрешения, папки, созданные майнером в Program data/Program Files, которые были скрыты как системные и назывались именами антивирусов и других популярных программ. Хотел узнать есть ли остатки вируса на компьютере? И самое главное, не блокируется ли больше Windows Defender, потому что майнер его блокировал, хотя он работал, но майнера не видел и так не увидел вирус, даже после разблокировки компьютера rKillом. Это интересует, так как использую Windows Defender как единственный антивирус на компьютере. Логи прикрепляю. CollectionLog-2025.04.26-22.44.zip

Добрый день! Компьютер словил HEUR:Trojan.Win32.Miner.gen HEUR:Trojan.Multi.Runner.t. Прогнал CureIt, и KVR, а также AutoLogger. Спасибо! CollectionLog-2025.04.09-21.33.zip

При любой работе с пк (при работе с дисками, некоторыми командами в строке и тд) выходит эта ошибка. В Dr.Web CureIt чисто, все что было исправлено. Вручную через регистр пытались исправить некоторые ошибки, что-то исправилось, а что-то нет. Предполагаю, что возникло после установки обхода ограничений ютуба и дискорда, как многие говорят. Прилагаю файл, который обычно просят. FRST.txt

Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая. CollectionLog-2025.04.20-20.12.zip

Касперский вирус ремовал тул нашёл 37 вирусов. Я не знаю как вирус попал на мой пк и что с ним делать. Антивирусов никогда на этот компьютер не ставил, только на прошлый, диск от которого вставил в этот. Пользуюсь только виндоус дефендером. CollectionLog-2024.03.27-18.39.zip

Не удаляется через Avbr, ломает доктор веб, при этом нет явных признаков, типа закрытия браузера при переходе на страницу антивируса в браузере.Addition.txtFRST.txt

Не удаляется через Avbr, ломает доктор веб, при этом нет явных признаков, типа закрытия браузера при переходе на страницу антивируса в браузере. FRST.txt Addition.txt

вот этого жука увидел у себя в диспетчере задач, делал проверку с Kaspersky Virus Removal Tool и Dr.Web Cureit. При удалении через касперского показывало что что то удалило, а после перезагрузки заново находило его же FRST.txt

Видимо словил майнер, некоторые приложения при запуске сразу закрываются CollectionLog-2025.04.04-17.45.zip