Поиск сообщества

Добрый день! Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно. Процесс лечения заканчивается следующей ошибкой: Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления. И так по кругу. Вирус находится в системной памяти. Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново. Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать? Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает. Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент. Заранее благодарен!

CollectionLog-2024.10.20-08.36.zip Касперский обнаружил следующие вирусы, часть троянов он не смог удалить. При попытке лечения ПК зависает и всплывает синий экран.

На рабочем столе услышал что все вентиляторы усердно работают, повышают шум вентиляторов волнами, в простое системы. Дошло аж до теплого воздуха от радиатора. Проц до 70 градусов и видяха до 60. Открываю диспетчер задачь, успеваю засечь нагрузку ЦП в 80% и резко падает до 2%, все скрытое отключается. И так пока диспетчер задач сам не закрывается на Вин 10, все тихо и спокойно, низкие температуры, нагрузка ЦП макс до 4% при малом действии. Затем через время, диспетчер задач перестает открываться дольше чем на долю секунды. Пока не перезагрузишь. К сожалению давно не работал с ПК, не понимаю уже, какой антивирус искать, поможет ли антивирус в таком случае. Так что помогите более подробно, какие программы скачать, какую вам информацию предоставить. Подозрение пока что есть только на торрент игры айдж вондерс 4, плюс регистрация с меню, мол для сейва аккаунта. Только во время этой игры обратил внимание, что система стала сильно шумно работать. Остальную историю могу отдельно после лечения перебрать, поискать подозрения.

Здравствуйте! Проблема такая Сегодня появился процесс svchost который грузит цп максимально до 50% Сканировал Dr.web curreit ничего не найдено. KVRT не запускается выдаёт ошибку - для работы программы требуется установленное обновление kb4474419Установить обновление не получается, идёт откат восстановление прошлой точки запуска или что то типа того. Проблема на время "убивается" программой Tdsskiller но спустя время компьютер автоматически перезагружается и всё по-новой. Помогите решить проблему. Скрин от Tdsskiller , карантин файл от него же https://disk.yandex.ru/d/CPwLzvp1TS0J-g, пароль virus Есть программы - avz, uvs, HiJackThis

Предыстория: Две недели назад в браузере Mozila Firefox при запуске системы начал открываться сайт dipladoks.org Меня это не сильно беспокоило, поэтому я отложил решение данной проблемы на эти самые две недели. Спустя две недели я решил эту проблему, отключив процесс всплытия данного сайта при загрузке. Просканировал систему защитником Windows (полное сканирование) - он ничего не нашёл. Решил почистить Dr.Web Curelt! и Adwcleaner - они нашли трояны и майнеры. Вскоре я решил запустить программу Malwarebytes - он установился, но значка на ярлыке нет. При попытке запуска высвечивается Explorer.exe "Не удаётся получить доступ к объекту, на который ссылается этот ярылк. Отсутствуют необходимые разрешения." При попытке узнать расположение данной программы по ярлыку высвечивается тоже самое и открывается проводник по пути Этот компьютер - Windows (C:) - Пользователи - Общие - Общий рабочий стол - Данный ярлык Пробовал переустанавливать эту программу - устанавливает, но на рабочем столе тот же ярлык без значка. Я пробовал установку без интернета - установщик прерывался где-то на середине. Пробовал установить Malwarebytes с других носителей, изменяя название установщика, добавляя различные расширения в названии (так советовали в интернете) - бесполезно. MalwareBytes нельзя удалить - так как при удалении через меню пуск выясняется, что программа уже удалена и предлагается только исключить программу из списка компонентов - такая вот ошибка. Потом я обновил Windows ( не версию, просто обновления) в надежде на то, что защитник сможет вычислить что это вредит. Но нет, в дальнейшем он также перестал находить что-то. Так как я не знал, что делать, то решил откатить ПК к исходному состоянию, удалив всё и установив ОС заново. Однако всплыло окно "Возникла проблема с возвратом компьютера в исходное состояние. Не было выполнено никаких изменений" Ознакомился с правилами на данном форуме и вот что я сделал: Проверка ПК KVRT (Скриншот результата) - https://ibb.co/YZZCJsn KVRT (Скриншот того, что нашёл в карантине) - https://ibb.co/wBxf14z Dr.Web Curelt! (Скриншот результата) - https://ibb.co/p44cwXK - всё найденное переместил в карантин Дальше я не стал скачивать и запускать автоматический сборщик логов, так как я не могу выполнить обязательное условие - отключение антивируса. Прям вот совсем недавно оказывается что-то вытеснило мой защитник Windows и начало работать под видом антивируса MalwareBytes (На скриншоте видно - https://ibb.co/gWG759R ) - "открыть приложение" не работает и я не знаю как это отключить. Что мне делать теперь? До того, как я пришёл на форум я запускал вышеописанные программы - они находили и трояны, и биткоин майнеры, и шпионы за клавиатурой, и программы для показа рекламы, в общем полный винегрет. И всё потому, что я всё это время доверял защитнику Windows, который, как оказалось, не такой уж и полезный. У меня Windows 10.

случилось это примерно 2 недели назад, я что-то скачал, не помню что и началось это. у меня не устанавливался ни один антивирус, вирус их закрывал. файл хостс тоже был переполнен блокировками против сайтов. я еле-еле установил антивирус Malwarebytes и drweb и вроде почистил все, но с каждым запуском компа файлы вируса появляются, а удалить я их не могу, тк восстанавливаются при перезапуска. автозагрузка в диспетчере задач тоже не работает, пишет что нет элементов. сегодня хотел переустановить виндоус, но файл просто закрывается и ничего не происходит. не знаю что делать. при том заметил что криптокошельки которые скопировал меняются на неизвестный мне кошелек, я понял что у меня в компе сидит куча троянов которые мешают жить и скорее всего воруют мои денные. помогите пожалуйста!

Приветствую. Сегодня на своём ПК открыл файл размером 450 МБ расширение scr (не буду вдаваться в подробности). При попытке открытия файл сразу после двойного клика он моментально удалился антивирусом Kaspersky Security Cloud, а в отчетах отобразилось, что обнаружен, остановлен и удалён объект Trojan.Win32.Badex.c . Гуглил этот Бадекс, но ничего не нашёл. Что это за троян? Да, он удалён, но каковы последствия моей попытки его запуска? Не оставил ли он после себя какую-то активность? На данный момент я произвёл полную проверку и ничего не обнаружено. Но тем не менее хотел бы узнать тут, есть ли что-то, что антивирус мог не обнаружить? Могло ли что-то остаться в системе от этого Трояна? Или я дал недостаточно информации?

Здравствуйте! Сегодня захотел посмотреть какие подключения идут от моего компьютера через команду netstat в командной строке windows, и обнаружил что 2 из ~15 идут через порты используемые троянами(55168 и 55165), может ли это означать что у меня троян?(на компьютере была открыта только опера, все качаю с официальных сайтов, кроме разве что одного патчера который не был запущен ни разу) Полное сканирование защитником windows ничего не показало

Все время высвечиваются разные названия были и Trojan.Win64.Miner.gen и другие. Каперский вроде лечит, но после перезагрузки вновь. Сейчас после всего того,что знала Касперский пишет,что ничего нет,но на сайт доктор Веба,например зайти невозможно,уверенна,что троян еще сидит. В этом совсем не разбираюсь,девочка-девочка, заранее прошу прощения за описание. Постаралась создать лог CollectionLog-2021.07.08-21.57.zip

Не могу удалить трояны. CollectionLog-2021.05.28-19.46.zip

Здравствуйте, недавно решил провести проверку пк и увидел что установлен троян, читал в интернете что этот троян ворует только пароли а так он безвредный(но я так не думаю.

Мошенники в Интернете постоянно пытаются обмануть не только неподготовленных пользователей, но и сотрудников компаний. Да, бизнес обмануть обычно сложнее, чем бабушку, но и денег за одну успешно провернутую на нем схему злоумышленники зарабатывают больше. Поэтому попытки поймать бизнес на удочку продолжаются. Трюков существует множество, но среднестатистический мошенник ленив. Поэтому в большинстве случаев он пробует вариации на тему одних и тех же уловок. Мы решили собрать здесь самые распространенные схемы. Виды наживки Злоумышленникам важно, чтобы вы не просто прочитали его письмо, но и как-то отреагировали на него. Перешли по ссылке, открыли вложенный документ, оплатили счет. Для того чтобы вы это сделали, ему надо завладеть вашим вниманием. Привет от налоговой Вам приходит письмо о том, что вы не уплатили такой-то налог в полном объеме, вам начислены пени, и если вы с этим не согласны, надо скачать приложенную к письму форму, заполнить и отправить. В форме, разумеется, обнаруживается макрос — и как только вы его включаете (а пользователь уже привык автоматически кликать «согласен» в большинстве появляющихся окон), он незамедлительно скачивает из сети какой-нибудь вредонос и запускает его. Налоговой боятся многие компании, но свой страх надо знать в лицо: разбираться в том, как могут выглядеть письма от налоговой в вашем регионе, знать, будет она вообще писать по электронной почте или сразу позвонит. Уведомление о непрошедших платежах Заплатили налоги и рассчитались со всеми контрагентами? Это хорошо, но вот пишут, что платеж не прошел. Дальше может быть что угодно — от просьбы оплатить выставленный якобы повторно счет до требования сходить на какой-нибудь сомнительный сайт. От посещения сомнительных сайтов могут уберечь здравый смысл и антивирус, а вот от повторной оплаты счета — только здравый смысл. Предложение от таинственного контрагента «Здравствуйте, я представляю организацию «Дрова и Корыта», мы хотели бы поставлять для вашей компании нашу продукцию, прайс-лист во вложении, очень жду вашего ответа». Во вложении действительно есть какой-то файл. И хорошо еще, если это опять текст с макросом, а не замаскированный под документ исполняемый файл. Письма от условных «Дров и Корыт» обычно рассылают массово, рассчитывая попасть хотя бы в какую-то организацию. Уведомление от службы безопасности Этот способ обмана действует в основном для компаний с офисами в разных городах. Зачастую сотрудники региональных отделений плохо представляют себе, как выглядят и чем занимаются коллеги из головного офиса. Получив письмо, скажем, от имени «главного безопасника» с требованием установить некий сертификат, многие безропотно пойдут это требование исполнять, не посмотрев, что на самом деле письмо отправлено с «левого» почтового адреса. Сертификат установлен? Вы на крючке. К чему приводит попадание на крючок С фишинговыми сайтами все, как правило, понятно — они служат для того, чтобы похитить у вас учетные данные. А вот вредоносы в письмах попадаются разные. Но чаще всего вы столкнетесь с каким-нибудь представителем из следующего списка. Крыса в компьютере Один из самых любимых инструментов киберпреступников — программа для удаленного доступа к компьютеру (Remote Access Tool, сокращенно RAT). С ее помощью злоумышленники попадают в сеть предприятия, а там они могут делать что угодно. Например, установить дополнительные вредоносы. Украсть важные документы. Или, скажем, найти компьютер человека, отвечающего за финансы, и перехватить данные для доступа к платежной системе. Ну а дальше просто перевести деньги компании на свой счет. Шифровальщик Шифровальщики, как можно догадаться по их названию, шифруют файлы — так, что с последними нельзя работать. Документ не прочитать, презентацию не показать. Бывают еще такие шифровальщики, которые распространяются по локальной сети — то есть попадает зловред на один компьютер, а данные в результате зашифрованы на всех машинах, до которых он смог дотянуться. За возврат данных злоумышленники требуют выкуп. Например, не так давно жертвой шифровальщика стала администрация города Балтимор, в результате чего часть городских служб просто не работала. Чтобы вернуть все как было, злоумышленники требовали более 100 тысяч долларов. Шпионаж Также организациям любят подсовывать шпионов — зловредов, которые собирают конфиденциальную информацию. Шпионский троян тихо сидит на компьютере, записывая логины, пароли и адреса, коллекционируя переписку и пересылаемые файлы. Для высокотехнологичных компаний основная опасность в том, что какое-то ноу-хау и планы узнают конкуренты, а прочим организациям шпионы грозят в первую очередь тем, что злоумышленники получат доступ к управлению деньгами и украдут их. Впрочем, такое может случиться и с большими компаниями — например, у Центрального банка Бангладеш так украли 81 миллион долларов. Чтобы не попадаться на уловки злоумышленников, надо: Быть внимательным. Знать законы, в юрисдикции которых вы работаете, и понимать методы госструктур и регуляторов. Разбираться в том, какие типы файлов опаснее других. Не брезговать антивирусом, желательно с хорошей защитой против фишинга и спама . View the full article

Здравствуйте, есть большое предположение, что на ПК крадут пароли (часто начали всплывать сообщения, что кто то пытается зайти в аккаунт, двухфакторка останавливает), но последней каплей стало, когда подруга у меня на Пк с яндекс что то заказывала, и потом списались 1.7к в Яндекс.Еде куда-то...помогите пожалуйста, стоит Avast Premium, но похоже он бесполезен. Делал проверку через AVZ.. вот что пишет скан.txt

Приветствую. С недавних пор,на разных ПК появляется такой троян Trojan-Spy.JS.Sonar.a Каспер его видит,где то убивает его в кеше браузера,а вот где то этот троян переносится в c/Windows/Temp и оттуда Каспер не может уже его убрать. Как изничтожить это заразу ?

Добрый день! Недавно обнаружил троянов на всех компьютерах домашней сети. Удалил их, переустановил Windows, перегрузил роутер. Однако проблемы не закончились. В Защитнике Windows отключилась защита от подделок, при выходе из сетевых сервисов остаются открытые сессии и т.д. При попытке послать файлы логов на антивирусный форум у меня выключился интернет, сброс параметров адаптера ничего не дал, пришлось переключиться на резервный. Написанный и сохраненный текст сообщения на русском превратился в ????. Очень прошу помочь мне! CollectionLog-2021.03.13-12.08.zip

Не с того не с чего KIS вдруг выдал что у меня в системной памяти троян ,после лечения с перезагрузкой.Проверил с помощью AutoLogger-test. CollectionLog-2020.11.28-18.14.zip

День добрый. Столкнулся с проблемой, комп начал шуметь сильнее, греться, и частое выкидывание из игр. Вирус не дает запускать в браузере сайты с упоминанием слова «вирус» и ему подобным, сразу выключает браузер. Диспетчер задач тоже отключается. Антивирусы установить не дает. Проверяю в течение последних нескольки часов , единственное, что дает запустить. Обнаружил - удалил - перезагрузил - они опять появились. Запустить программы фарбар, автологгер тоже не дает запустить (читал в подобных темах)

Скачивал контент, а вместо контента получил троян и много-много вирусов (с ними справился стандартный антивирус виндовс (надеюсь)) Скачал файл, начал установку программы, антивирус сразу сбросил выполнение всех программ и начал очистку. После отчистки остался только этот троян. Все файлы, которые я скачал, были удалены антивирусом и мной в ручную заранее спасибо за помощь CollectionLog-2024.02.07-19.14.zipShortcut.txtFRST.txtAddition.txt

Добрый вечер, напоролся на классный троян который не могу снести, антивирусы его при полном сканировании не обнаруживают, в безопасном режиме тоже мучался, этот троян не хочет уходить с моего ноутбука ни как. Он скачивался на рабочий стол в папку которой уже нет с момента как понял, что скачал вирусняк все же. В защите от вирусов и угроз по началу отображалось 2 угроза, затем одна, а теперь снова две по ходу всех махинаций, на данный момент мне показывает, что троян находится в несуществующей папке на рабочем столе. Пробовал по ходу всего этого скачать троян ремувер, скачать удалось, а открыть не дает в никакую. Мне очень нужна помощь, сносить систему вообще не вариант. Обращаюсь впервые жизни на форум после того как видел это решение проблемы На данный момент я на этапе сканирования в программе FRST с теми же галочками как и было указано в том решении проблемы по ссылке. Прикрепил отчеты. Далее я не делал так как помощник на том вопросе указал, что не нужно повторять, ибо это может крашнуть винду, так как то что он делал относилось конкретно к тому человеку у которого была эта проблема. Addition.txt FRST.txt

Вчера скачивал кмс авто, и после него похоже вирусы и появились. Уже скачал с другого компа логгер, курейт и авбр, логи буду делать каждый раз. Вирусы опять же самый обычный реалтек, потом какой-то неизвестный мне вирусняк Games.exe, диспетчер закрывает, сайты закрывает, файл хостс закрывает. Откликнитесь пожалуйста побыстрей

Здравствуйте, решил скачать кряк для Adobe Lightroom, после его установки и "патча" Каспер через несколько минут заругался и нашёл 2 вируса PDM:Trojan.Win32.Bazon.a, так же PDM:Trojan.Win32.Generic, один из них он определил как Майнер, на диске С появилась папка Google/Chrome/updater.exe на этот 'updater' он и ругался кряк я удалил(Adobe GenP 3.0), Каспер начал их удалять, всё получилось в отчётах написано что Generic и Bazon удалены, после этого начал полное сканирование, иногда оно останавливалось на 50 потом на 70 и 90%, но потом продолжал сканирование, это меня смутило, вдруг что-то мог пропустить? Могут ли эти трояны вернуться или как либо подгружаться в систему даже после удаления Каспером? и есть ли возможность полностью проверить систему на отсутствие этих гадов в системе?? Так-же в момент поражения пк этими зловредами в нем находилась флешка, очень важная для работы! Могли ли они как-то перекочевать на нее? Каспером её тоже проверил, он пишет что угроз нет! Прикрепляю отчет мониторинга и отчет Полного сканирования после удаления троянов! Заранее спасибо) отчёт мониторинга.txt полная проверка каспер(после удаления).txt

при запуске dr.web нужно было его обновить, при загрузке сайта написало, а сайт выдал ошибку из-за вируса, один из вирусов был удален, но в последующих действиях я нашел еще 2 трояна минимум (trojan.multi.lockedfolder.a, trojan.multi.genautorunreg.a), я попытался удалить эти вирусы, но у меня это не получилось и при перезагрузке ПК на несколько секунд появляется 3 окна с командными строками (cmd и powershell), а также отсутствует точка восстановления и не устанавливается антивирус malwarebytes, ещё на пк присутствует John, как я понял после прочтения пары тем на форуме.

Добрый день. Заметил что компьютер начал тормозить , в диспетчере устройств заметил что ЦП грузиться. При попытке запуска KVRT не запускал , после переименования запускал но сразу же закрывал, В безопасном режи смог провести проверку и были обнаружен троян в System Memory, а также ReaItekHD, данной папки не могу найти на компьютере. Логи прикрепляю CollectionLog-2023.09.02-17.27.zip