Поиск

Доброго времени суток. Скачал программу, отключив антивирус. При установке программы в панели задач раз 40 самопроизвольно запустил установщик, завершение задачи через диспетчер ни к чему не привело. После ручной перезагрузки через кнопку на системном блоке, в браузере InternetExplorer самопроизвольно начали открываться вкладки с различной рекламой со скоростью 1вкладка/10сек. Появился дополнительный софт, который не должен был появиться: One System Care Cleanup Console, Launch One System Care, Foldershare. Также периодически появляется надпись "система конфигурации не прошла инициализацию" Из 4 установленных браузеров: Yandex, Chrome, Opera, IE открываются только двое последний Не открывается антивирус KasperskyIn..Sec.. Далее Kaspersky Virus Removal Tool нейтрализовал около 100 объектов (запускал 4 раза, так как после вылеченных старых появлялись новые и процедура повторялась заново). В одну из перезагрузок компьютера открылся KIS, который также нейтрализовал 10 объектов (быстрая проверка). Dr Web нейтрализовал 15 объектов. Логи прикрепляю CollectionLog-2019.01.20-23.52.zip

Здравствуйте, есть большое предположение, что на ПК крадут пароли (часто начали всплывать сообщения, что кто то пытается зайти в аккаунт, двухфакторка останавливает), но последней каплей стало, когда подруга у меня на Пк с яндекс что то заказывала, и потом списались 1.7к в Яндекс.Еде куда-то...помогите пожалуйста, стоит Avast Premium, но похоже он бесполезен. Делал проверку через AVZ.. вот что пишет скан.txt

примерно где то с 28-29 декабря 2017 года компьютер начал что то качать и антиврус блокирует переходы по ссылкам при этом полная проверка на максимальном уровне чувствительности ничего не дает. Антивирус стоял Kaspersky free, после указанных событий был заменен на лицензионный KIS 18... . Проблема появилась после скачивания какой то программы из сервисов mail.ru Антивирус 1 раз нашел троян в системной памяти во второй раз нашеk Secoh-qad.dll net toll - как я понимаю вирус закачивает через CMD и трояны и что попало Cureit нашел загруженный Trojan.Moneyinst.520 -вчера буквально его не было. Видимо процесс вируса довольно активно работает не взирая на навороченный антивирус CollectionLog-2018.01.02-01.33.zip

Пришло на личный е-mail недели полторы назад письмо с вложением Word, такой себе удивительно подобранный по содержанию фишинг, что присланный файл доверенно открыл. При открытии файла Word - запустились моментом два трояна HEUR: Trojan.Skript.Agent.gen и HEUR: Trojan.win32.generic А сегодня читая блог https://securelist.ru/blog/issledovaniya/27903/pri-apt-atakax-blackenergy-v-ukraine-primenyalsya-celevoj-fishing-s-ispolzovaniem-word-dokumentov/ - статью некоего GReAT под названием "при APT атаках BlackEnergy на Украине применялся целевой фишинг с Word-документами" наткнулся на очень похожий как у меня вариант. В статье описывается, как из файла Word при целевом фишиге запускается HEUR:Trojan-Downloader.Script.Generic. Интересно, HEUR: Trojan.Skript.Agent.gen который определился у меня и HEUR:Trojan-Downloader.Script.Generic - это разные вещи или один и тот же троянец? Сообщение от модератора Soft Тема создана для лечения от вирусов или получения компьютерной помощи? Пока перенесена в беседку.

Здравствуйте! Я хотел бы попросить Kaspersky Lab. создать на Android какой-нибудь учебник, книгу или что-то типа энциклопедии посвященной вирусам, троянам, короче всем зловредам. Просто многим очень интересно читать и изучать зловреды. Спасибо! С уважением, eenriqueharris@gmail.com.

Здравствуйте! Проверил систему на вирусы с помощью kvrt Были обнаружены два вируса Trojan.Win32.Agentb.kwqa Trojan.Win64.Reflo.his Один в Exe файле, другой в образе iso Образ использовался на виртуальной машине, а exe запускался давно и был он в игре. Сейчас оба удалены и по этой причине пишу сюда Спасибо CollectionLog-2025.06.15-19.17.zip

Здравствуйте! Прошу помощи с удалением троянов, обычным касперским не лечится. Пробовал лечить Kaspersky Virus Removal Tool, не помогло. Судя по темам на данном форуме - проблема распространенная. Список вредителей: MEM:Trojan.Multi.Agent.gen и MEM:Trojan.Win32.SEPEH.gen логи из программ прикладываю. KF.txtCollectionLog-2025.03.24-22.27.zipreport KVRT.txtOLDAMDPC_2025-03-24_22-34-03_v4.99.10v x64.7z

Здравствуйте. Доктор Веб cureit нашел данные вирусы и не смог удалить их. Образ автозапуска, фарбар и доктор веб прикреплю. Также у меня возникал вопрос по поводу того, может ли кто нибудь подключаться к моему пк удаленно и на одном сайте было написано, что в "управлении компьютером" в Terminal-Services-RemoteConnectionManager есть какие-то посторонние процессы, то подозрительно. А у меня там вообще ничего нет это норм? А вот в Terminal-Services-LocalSessionManager есть какие-то процессы в то время, когдаотчёты.rar я пк не польDESKTOP-KSVMTSD_2025-03-28_23-49-44_v4.99.10v x64.7zзовалась.

Добрый день! Компьютер словил HEUR:Trojan.Win32.Miner.gen HEUR:Trojan.Multi.Runner.t. Прогнал CureIt, и KVR, а также AutoLogger. Спасибо! CollectionLog-2025.04.09-21.33.zip

Я далеко не очень хорошо разбираюсь в работе с системой, но я подцепил майнеры(видимо вместе с троянами). Просканив систему через Kaspersky Free нашел несколько файлов, также выжеперечисленных в заголовка, а Dr Web Cureit вообще ничего не нашел. Я удалил их, но вот опять они вернулись через час или два. Не знаю что делать они прячутся в системных файлах. А как найти там их не представляют ведь касперски думает что удалил их. Подскажите как быть? Если вдруг что то прикрепить надо - скажите, я прикреплю. Логи какие нибудь только скажите где их найти пожалуйста.

Добрый день! После скачивания и установки читов (если будет нужно, могу предоставить потенциально заражённый файл) на игру заметил, что ноутбук начал сильно шуметь и греться. Затем увидел в диспетчере задач использование видеокарты 100% в состоянии покоя и скачал Касперский антивирус. Он обнаружил следующие вирусы: HEUR:Trojan.Win32.Agentb.gen UDS: Trojan-Downloader.Win32.Agent.gen HEUR:Trojan.Win32.Inject.gen MEM:Backdoor.Win32.Insistent.gen MEM:Backdoor.Win32.Insistent.gen HEUR:Trojan.Win64.Miner.gen После лечение и перезагрузки они вновь появляются, ничего не помогает. Также пробовал удалять их, тоже безрезультатно. Прикладываю скриншоты обнаружения: Также прикладываю файл с логами: CollectionLog-2025.03.01-21.30.zipCollectionLog-2025.03.01-21.30.zip

CollectionLog-2024.10.20-08.36.zip Касперский обнаружил следующие вирусы, часть троянов он не смог удалить. При попытке лечения ПК зависает и всплывает синий экран.

Добрый вечер, напоролся на классный троян который не могу снести, антивирусы его при полном сканировании не обнаруживают, в безопасном режиме тоже мучался, этот троян не хочет уходить с моего ноутбука ни как. Он скачивался на рабочий стол в папку которой уже нет с момента как понял, что скачал вирусняк все же. В защите от вирусов и угроз по началу отображалось 2 угроза, затем одна, а теперь снова две по ходу всех махинаций, на данный момент мне показывает, что троян находится в несуществующей папке на рабочем столе. Пробовал по ходу всего этого скачать троян ремувер, скачать удалось, а открыть не дает в никакую. Мне очень нужна помощь, сносить систему вообще не вариант. Обращаюсь впервые жизни на форум после того как видел это решение проблемы На данный момент я на этапе сканирования в программе FRST с теми же галочками как и было указано в том решении проблемы по ссылке. Прикрепил отчеты. Далее я не делал так как помощник на том вопросе указал, что не нужно повторять, ибо это может крашнуть винду, так как то что он делал относилось конкретно к тому человеку у которого была эта проблема. Addition.txt FRST.txt

Скачивал контент, а вместо контента получил троян и много-много вирусов (с ними справился стандартный антивирус виндовс (надеюсь)) Скачал файл, начал установку программы, антивирус сразу сбросил выполнение всех программ и начал очистку. После отчистки остался только этот троян. Все файлы, которые я скачал, были удалены антивирусом и мной в ручную заранее спасибо за помощь CollectionLog-2024.02.07-19.14.zipShortcut.txtFRST.txtAddition.txt

Все время высвечиваются разные названия были и Trojan.Win64.Miner.gen и другие. Каперский вроде лечит, но после перезагрузки вновь. Сейчас после всего того,что знала Касперский пишет,что ничего нет,но на сайт доктор Веба,например зайти невозможно,уверенна,что троян еще сидит. В этом совсем не разбираюсь,девочка-девочка, заранее прошу прощения за описание. Постаралась создать лог CollectionLog-2021.07.08-21.57.zip

Не могу удалить трояны. CollectionLog-2021.05.28-19.46.zip

Здравствуйте! Сегодня захотел посмотреть какие подключения идут от моего компьютера через команду netstat в командной строке windows, и обнаружил что 2 из ~15 идут через порты используемые троянами(55168 и 55165), может ли это означать что у меня троян?(на компьютере была открыта только опера, все качаю с официальных сайтов, кроме разве что одного патчера который не был запущен ни разу) Полное сканирование защитником windows ничего не показало

Добрый день! Недавно обнаружил троянов на всех компьютерах домашней сети. Удалил их, переустановил Windows, перегрузил роутер. Однако проблемы не закончились. В Защитнике Windows отключилась защита от подделок, при выходе из сетевых сервисов остаются открытые сессии и т.д. При попытке послать файлы логов на антивирусный форум у меня выключился интернет, сброс параметров адаптера ничего не дал, пришлось переключиться на резервный. Написанный и сохраненный текст сообщения на русском превратился в ????. Очень прошу помочь мне! CollectionLog-2021.03.13-12.08.zip

Приветствую. С недавних пор,на разных ПК появляется такой троян Trojan-Spy.JS.Sonar.a Каспер его видит,где то убивает его в кеше браузера,а вот где то этот троян переносится в c/Windows/Temp и оттуда Каспер не может уже его убрать. Как изничтожить это заразу ?

Не с того не с чего KIS вдруг выдал что у меня в системной памяти троян ,после лечения с перезагрузкой.Проверил с помощью AutoLogger-test. CollectionLog-2020.11.28-18.14.zip

Добрый вечер. В мониторинге активности KIS 21.3.10.391(k) сегодня нашел следующие сообщения: Событие: Обнаружен вредоносный объект Программа: Kaspersky Internet Security Пользователь: ************ Тип пользователя: Активный пользователь Компонент: Мониторинг активности Описание результата: Обнаружено Тип: Троянская программа Название: Trojan.Multi.GenAutorunTask.c Степень угрозы: Высокая Тип объекта: Файл Имя объекта: System Memory Причина: Базы Дата выпуска баз: Сегодня, 10.06.2023 15:31:00 Событие: Запрещено Программа: Kaspersky Internet Security Пользователь: ************ Тип пользователя: Активный пользователь Компонент: Мониторинг активности Описание результата: Запрещено Тип: Троянская программа Название: Trojan.Multi.GenAutorunTask.c Степень угрозы: Высокая Тип объекта: Файл Имя объекта: System Memory Дата выпуска баз: Сегодня, 10.06.2023 15:31:00 ==================================================== Событие: Обнаружен вредоносный объект Программа: Kaspersky Internet Security Пользователь: ************ Тип пользователя: Активный пользователь Компонент: Мониторинг активности Описание результата: Обнаружено Тип: Троянская программа Название: Trojan.Multi.GenAutorunTask.b Степень угрозы: Высокая Тип объекта: Файл Имя объекта: System Memory Причина: Базы Дата выпуска баз: Сегодня, 10.06.2023 15:31:00 Событие: Запрещено Программа: Kaspersky Internet Security Пользователь: ************ Тип пользователя: Активный пользователь Компонент: Мониторинг активности Описание результата: Запрещено Тип: Троянская программа Название: Trojan.Multi.GenAutorunTask.b Степень угрозы: Высокая Тип объекта: Файл Имя объекта: System Memory Дата выпуска баз: Сегодня, 10.06.2023 15:31:00 Они появились аккурат сразу после удаления No Mans Sky. Компьютер просканировал KVRT и AVZ. Они ничего не нашли. Помогите, пожалуйста, удалить этих зловредов, так как сильно сомневаюсь, что они просто растворились в воздухе. CollectionLog-2023.06.11-00.28.zip

Здраствуйте, в диспетчере задач начал замечать куча неизвестных приложений, +карта начала греться до 75 градусов. Не думаю что лишним будет провериться

Нашел файл в автозагрузке. Он достаточно подозрительный, так как находится в папке автозагрузка и явно не является каким-то исполнительным файлом какой-нибудь программы на моем ноутбуке. Расположение: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Название: loader.exe Размер: 11,4мб Можно отправить этот файл куда-нибудь на проверку, чтобы если что он был добавлен в базу касперского?

Здравствуйте! Проблема такая Сегодня появился процесс svchost который грузит цп максимально до 50% Сканировал Dr.web curreit ничего не найдено. KVRT не запускается выдаёт ошибку - для работы программы требуется установленное обновление kb4474419Установить обновление не получается, идёт откат восстановление прошлой точки запуска или что то типа того. Проблема на время "убивается" программой Tdsskiller но спустя время компьютер автоматически перезагружается и всё по-новой. Помогите решить проблему. Скрин от Tdsskiller , карантин файл от него же https://disk.yandex.ru/d/CPwLzvp1TS0J-g, пароль virus Есть программы - avz, uvs, HiJackThis