Поиск

Доброго времени суток, при запуске компьютера на фоновом изображении рабочего стола написано "Внимание! Все важнейшие файлы на всех дисках вашего компьютера были зашифрованы. Подробности можете прочитать в файлах README.txt, которые можно найти на любом из дисков.". Файл README.txt прикрепил к теме. Я скачал Kaspersky Virus Removal Tool, были обнаружены и удалены вирусы, отчет приложен- файлы KVRT,KVRT2. Как произвести дешифровку файлов? Спасибо. CollectionLog-2018.12.15-18.25.zip README1.txt

Добрый день. Не могу удалить вирус Trojan.MultiGen.autorunBITS.a . В интернете хороших инструкций не найдено. Помогите, пожалуйста, кто сталкивался, буду крайне благодарна.

Здравствуйте, антивирус обнаружил trojan.multi.genautoruntask.b. Почитал подобные статьи, решил выполнить все действия и написать одним сообщением. Отчеты все в архиве. Мной было сделано след: 1)Скачана программа AdwCleaner (by Malwarebytes) и сохранена на Рабочем столе. Просканировано. Файл с отчетом лежит в архиве в папке 1. 2)По окончании сканирования в меню Инструменты - Настройки отметьтил дополнительно в разделе Сбросить: Политики IE, Политики Chrome Файл с отчетов в архиве в папке 2 3)Скачан Farbar Recovery Scan Tool и сохранен на Рабочем столе. Файлы лежат в папке finish

Доброго времени суток! Сегодня скачал с сайта pleogame.ru/fayly/rusifikatory/9902-rusifikator-ancient-warfare-3.html торрент-файл. Русификатор Ancient Warfare 3. Через клиента mTorent скачал сам файл rusifikator_1SY30U.exe. Причём часть названия файла "1SY30U" - генерится случайным образом. После запуска этого приложения заподозрил не ладное. Решил проверить KIS-ом, Со свежей базой. Ни чего не нашёл. Проверил AdwCleaner-ом. Тоже тишина. А вот Dr.Web CureIt обнаружил два файла с троянами. К сожалению логи Dr.Web-а я не сохранил. Сори. Теперь мои «хотелки». 1. Если есть возможность и необходимость внести вышеуказанный ресурс в опасные. 2. Определить, что за трояны и дополнить ими базу Касперского. 3. Опасаюсь, что что-то не хорошее могло остаться на моём компе. Лог прикладываю. Проверьте, пожалуйста. 4. Прикладываю exe-шник скаченного «русификатора». Если вам будет интересно, что за заразу он ставит на комп. Благодарю. Жду директив. CollectionLog-2018.02.05-22.26.zip

Здравствуйте. Антивирус касперского не может удалить trojan.multi.gen autorun bits.a, после лечение и перезагрузки постоянно выходит вновь. CollectionLog-2018.05.17-18.51.zip

Добрый день. Мой офисный компьютер отслеживается человеком, которому нечем заняться в своей жизни, кроме как лезть в жизнь других людей. Способ отслеживания (интернет или локальная сеть) мне неизвестен. Неизвестна так же и программа, по которой отслеживаются мои действия за компьютером. При первой проверке avz4 были выявлены вирусы, подозрительные/замаскированные файлы, файлы перехвата, которые способствовали передаче данных о моих действиях/активности за данным компьютером. Файлы были удалены сразу же через avz4. При повторной, более расширенной проверке, таких подозрительных файлов было обнаружено в разы больше. Особенно, насторожили строки в проверке: >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помощнику Вопросы в данной ситуации стандартные: как быть?что делать?как обрубить доступ данной программе? Прошу у неравнодушных дельного совета, кому так же неприятны факты слежки. Спасибо заранее. К теме прикрепляю лог с последней расширенной проверкой avz4. Внимание !!! База поcледний раз обновлялась 01.03.2016 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Протокол антивирусной утилиты AVZ версии 4.46 Сканирование запущено в 23.04.2018 12:06:33 Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 01.03.2016 12:37 Загружены микропрограммы эвристики: 412 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 790760 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: включено Версия Windows: 6.3.9600, "Windows 8.1 Single Language", дата инсталляции 19.11.2014 16:45:09 ; AVZ работает с правами администратора (+) Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .rdata Функция kernel32.dll:ReadConsoleInputExA (1095) перехвачена, метод ProcAddressHijack.GetProcAddress ->752A4F8E->74771960 Перехватчик kernel32.dll:ReadConsoleInputExA (1095) нейтрализован Функция kernel32.dll:ReadConsoleInputExW (1096) перехвачена, метод ProcAddressHijack.GetProcAddress ->752A4FC1->74771990 Перехватчик kernel32.dll:ReadConsoleInputExW (1096) нейтрализован Анализ ntdll.dll, таблица экспорта найдена в секции .text Функция ntdll.dll:NtCreateFile (268) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F2C840->7293B720 Перехватчик ntdll.dll:NtCreateFile (268) нейтрализован Функция ntdll.dll:NtSetInformationFile (549) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F2C560->7293B540 Перехватчик ntdll.dll:NtSetInformationFile (549) нейтрализован Функция ntdll.dll:NtSetValueKey (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F2C8F0->7293C900 Перехватчик ntdll.dll:NtSetValueKey (580) нейтрализован Функция ntdll.dll:ZwCreateFile (1651) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F2C840->7293B720 Перехватчик ntdll.dll:ZwCreateFile (1651) нейтрализован Функция ntdll.dll:ZwSetInformationFile (1930) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F2C560->7293B540 Перехватчик ntdll.dll:ZwSetInformationFile (1930) нейтрализован Функция ntdll.dll:ZwSetValueKey (1961) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F2C8F0->7293C900 Перехватчик ntdll.dll:ZwSetValueKey (1961) нейтрализован Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:CallNextHookEx (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->74FF8DC0->7293B490 Перехватчик user32.dll:CallNextHookEx (1531) нейтрализован Функция user32.dll:SetWindowsHookExW (2303) перехвачена, метод ProcAddressHijack.GetProcAddress ->75004600->72990DB0 Перехватчик user32.dll:SetWindowsHookExW (2303) нейтрализован Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Функция wininet.dll:InternetAlgIdToStringA (254) перехвачена, метод APICodeHijack.JmpTo[72601068] >>> Код руткита в функции InternetAlgIdToStringA нейтрализован Функция wininet.dll:InternetAlgIdToStringW (255) перехвачена, метод APICodeHijack.JmpTo[72601170] >>> Код руткита в функции InternetAlgIdToStringW нейтрализован Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 2. Проверка памяти Количество найденных процессов: 24 Количество загруженных модулей: 318 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами В базе 317 описаний портов На данном ПК открыто 81 TCP портов и 35 UDP портов Проверка завершена, подозрительные порты не обнаружены 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помощнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 342, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 23.04.2018 12:07:39 Сканирование длилось 00:01:09 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18 Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ можно использовать сервис http://virusdetector.ru/

Так получилось, что касперский фри пропустил такую вещь: в базе dr web он записан как BackDoor.CoreBot.22 В атрибутах файла указана дата изменения март... А нашелся в мае.... 09.05.2018 10.33.32;Обнаруженный объект (файл) удален;C:\Windows\System32\drivers\butldsk.sys;C:\Windows\System32\drivers\butldsk.sys;HEUR:Trojan.Win32.Adject.gen;Троянская программа;05/09/2018 10:33:32 Вот ссылка на вирустотал https://www.virustotal.com/ru/file/d7569c0de9278fe527569e14fa399153361598745f42fd4523051c435ee4dea4/analysis/ Интересует техническая информация - что собирал, что отправлял... Чтобы знать, мне стоит поменять все пароли? Может быть он еще что то мог стямзить, сканы паспортов например... Откровенно говоря я не из тех кто меняет пароли по поводу и без повода раз в год )

Доброго времени суток. KIS последней версии с последними обновлениями обнаружил Троянскую программу MEM:Trojan.Win32.Adject.gen в System Memory, лечение с перезагрузкой не помогает. При этом обнаружено что при отключённом доступе к интернету ( отключен шнурок) троян лечится и уходит. но при появлении интернета проверка тут же находит его вновь. KIS, cure it(вообще не видит проблем) и Касперский VRT его не побеждают. CollectionLog-2018.04.18-20.35.zip CollectionLog-2018.04.18-20.42.zip

Дело было так.Решил скачать ломанный вегас с одного сайта.Скачал архив,а там был установщик и пачт.В инструкции было написано сначала установить и потом запустить патч.Так и сделал.Потом (не знаю зачем) решил проверить файл на вирустотал.Почти все антивирусники не обнаружили угроз,кроме одного.Анитивирус Egambit нашел в этом файле троян под названием PE.Heur.InvalidSig.Как быть?Троян это или нет?

Где-то с месяц назад установила программу Gramblr с официального сайта. Перед установкой проверяла файл на Вирустотале, был чист. Плюс, каждую неделю делаю полную проверку на вирусы, тоже ничего не было. А сегодня, вдруг, появилось окно Касперского о том, что файл gramblr.exe является трояном и нужно произвести лечение активного заражения. Так как эта программа не является особо важной, не стала разбираться ложное это срабатывание или нет и разрешила антивирусу произвести лечение. Файл удалился, только со второго раза. Потом запустилась полная проверка компьютера, которая показала, что все чисто. Но на всякий случай решила ещё тут перепровериться. CollectionLog-2018.07.05-19.33.zip

Подскажите пожалуйста, примерно в одно время вставил в комьпютер флешку, и независимо от этого проводил оплату пластиковой карточкой через интернет-магазин. В момент завершения оплаты, когда были переданы данные карточки и появилось окно о вводе подтверждающего СМС, возникло сообщение от Касперского - обнаружен вирус HEUR:Trojan.BAT.Miner.gen C:\Program Files (x86)\Windows NT\usb2.0.exe//1 Высокая (троянская программа) Вопрос собственно в том - стоит ли опасаться того, что этот троян перехватил и уже отправил злоумышленникам данные моей карточки или судя по тому что это майнер - он интересуется не карточками и это просто случайное совпадение. Или то что Касперский поймал этот вирус, значит что и передачу данных злоумышленникам он предотвратил?

На протяжении около месяца слушал как мой компьютер издает адский шум, списывал все на пыль и обещал себе убраться) Спустя месяц наконец почистил его, шум не пропал. Решил проверить на вирусы, для начала проверил через Drwebcureit он ничего не нашел. Далее скачал Kasperskyfreeantivirus провел полную проверку, он тоже ничего не нашел, но спустя день использования заметил, что Kaspersky блокирует веб адрес s3.amazonaws.com, который запускал Yandexbrowser . Решил покопаться на форумах, порекомендовали проверить через adwcleaner он нашел пару файлов в реестре,связанные с Яндексбраузером, которые я в дальнейшем удалил(После многочисленных удалений, эти файлы пропали, но периодически, после перезагрузки, он находит какие-то файлы, ниже скрин) . После этого удалил браузер через Revouninstaller, перезагрузил систему, все показатели быстродействия были в порядке. Решил снова скачать Yandexbrowser с официального сайта, и опять... Компьютер издает странные звуки, цп загружено на 40-80%(Время от времени спадает, озу 3-7гб от 8 максимальных), при этом запущен был только браузер. В это время Kaspersky снова блокировал s3.amazonaws.com. Система нагружается даже тогда, когда браузер выключен, в диспетчере он то включатся, то выключается, при этом он жрет много озу.Как его полностью удалить? Примечание:Спустя день удалений и перезагрузок, вирус затих, но убрать браузер из автозагрузки пока не представляется возможным. Уже после всех действий, описанных вверху, adwcleaner все еще находит подозрительный файлы(ниже скрин). Логи прикрепить не смог, не нашел актуальную версию программы, ниже скрин.

Уважаемые эксперты и посетителе данного форума ! Моя ситуация следующая: я скачал через торрент программу Adobe Lightroom. Во время установки программы и кряка, антивирус сообщил что это потенциально опасная программа или там имеются такие файлы. Там было три варианта, я выбрал что бы в том случаи если будет необходимость принять меры против вирусов, троянов и т.д. Затем я установил Adobe Premier (с торрента скачаный, но с другого сайта), тоже с кряком и все как бы хорошо установилось. Затем мне приходит оповещение про PDM. KeyLogger, якобы "легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя PDM.Keylogger." Объект "kernel mode memory patch". Раньше про кейлоггер никакие оповещения не приходили. Решил полную диагностику сделать. Нашлось 16 вредных файлов. Все было удалено или вылечено. В окне Касперского пишет что ссылка на сайт с Лайтрумом вредная. Файлы Лайтрума, скачанные торрентом я удалил. Как быть с кейлоггером ? Касперский удалил эго ? Заранее спасибо.

После заражения компьютера на рабочем столе появилась картинка с надписью "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы" а так же появился текстовый файл с текстом readme: Все файлы изменили свое название в набор символов с расширением xtbl CollectionLog-2018.11.14-22.27.zip

Здравствуйте! Столкнулся с проблемой при установки Kaspersky Free. Пишет: "Ресурс с установочными файлами для этого продукта недоступен". Windows 7 Max 32-bit Создал тему https://forum.kasperskyclub.ru/index.php?showtopic=60269 Адресовали сюда. У меня подозрения на вирусы. Прикрепляю логи. До этого был пролечен компьютер с помощью Kaspersky Virus Removal Tool и Dr.Web CureIt!. Были найдены и обезврежены вирусы. Ищу причину того, что не устанавливается Kaspersky Free. Возникли подозрения на то, что остались может быть вирусы. Буду благодарен помощи CollectionLog-2018.08.24-19.29.zip

Здравствуйте Kaspersky Total Security обнаружил этого трояна и не может вылечить. CollectionLog-2018.08.31-14.11.zip

Добрый день. Зашифровались файлы в расширение .crypted000007 Прошу помочь в расшифровке CollectionLog-2018.03.22-08.30.zip

Добрый день. Привезли родственники компьютер, старенький относительно. Пользуются часто дети, который запросто могли скачать какую-то фигню. Решила проверить на вирусы, предпосылками были - запуск после включения только через черный экран и нажатие кнопки F1, каждый раз при включении сбивается дата и время, нужно настраивать каждый раз. Касперский Virus Removal Tool нашел троян в системной памяти, ни лечить, ни удалить не удается. Вроде всё, что надо сделала. Если нужно что-то ещё - сообщите, сделаю Прошу помощи! CollectionLog-2018.09.25-14.47.zip

что это такое? W64.HfsAutoA.DEF1 и PE.Heur.InvalidSig

Поймал троян, постоянно грузит систему. CollectionLog-2018.08.02-16.34.zip

Здравствуйте. Касперский нашел троян trojan.multi.genautoruntask.b Что делать и как от него избавиться? вот логи CollectionLog-2019.02.02-23.14.zip

Здравствуйте! KIS при проверке находит данный вирус, предлагает лечение и после него вирус не исчезает. Проводил полную проверку с помощью KVR и DrWeb Cure It, тоже не помогло. Заранее спасибо за помощь! CollectionLog-2019.02.01-16.58.zip

Доброго времени суток. Проверил компьютер утилитой при помощи KVRT Removal Tool. Нейтрализовал 12 объектов. Собранные логи прикрепляю. CollectionLog-2019.01.25-10.55.zip

Здравствуйте, уважаемые посетители и знатоки форума. Сразу к делу - поймал я троян, называющийся "windowsfix", после установки начали запускаться неизвестные установки, и где-то на тридцатой комп повис- пришлось перезапустить. Борюсь с этим трояном уже несколько недель: проходился по ПК всеми возможными антивирусами: ASC, IMF, AVZ, SpyHunter 4-5, CCleaner. Побил всяких неприятных wup'ов и им подобных, но осталась проблема - на диске C: лежат скрытые папки 6MSKndo3bGb4nFJx и X2L3bfQdORpxeMiI (Ну, понятно, они так сами себя назвали.), в которых находятся фейковые копии блокнота, проводника, папок System32 и SysWOW64. С первыми двумя разобрался, как удалить остальное - без понятий, т.к. при удалении появляется сообщение "Операция не может быть завершена так как эти файл или папка открыты в другой программе". Пытался пихать их в карантин AVZ - не лезут, из безопасного режима также не удаляются, прошу вашей помощи. ОС: Windows 7 Ultimate x64

Помогите удалить неопытному пользователю trojan.win32.sepeh.gen который засел в системной памяти.