Поиск

Здравствуйте! Проверил систему на вирусы с помощью kvrt Были обнаружены два вируса Trojan.Win32.Agentb.kwqa Trojan.Win64.Reflo.his Один в Exe файле, другой в образе iso Образ использовался на виртуальной машине, а exe запускался давно и был он в игре. Сейчас оба удалены и по этой причине пишу сюда Спасибо CollectionLog-2025.06.15-19.17.zip

Добрый день! Компьютер словил HEUR:Trojan.Win32.Miner.gen HEUR:Trojan.Multi.Runner.t. Прогнал CureIt, и KVR, а также AutoLogger. Спасибо! CollectionLog-2025.04.09-21.33.zip

Здравствуйте. Доктор Веб cureit нашел данные вирусы и не смог удалить их. Образ автозапуска, фарбар и доктор веб прикреплю. Также у меня возникал вопрос по поводу того, может ли кто нибудь подключаться к моему пк удаленно и на одном сайте было написано, что в "управлении компьютером" в Terminal-Services-RemoteConnectionManager есть какие-то посторонние процессы, то подозрительно. А у меня там вообще ничего нет это норм? А вот в Terminal-Services-LocalSessionManager есть какие-то процессы в то время, когдаотчёты.rar я пк не польDESKTOP-KSVMTSD_2025-03-28_23-49-44_v4.99.10v x64.7zзовалась.

Здравствуйте! Прошу помощи с удалением троянов, обычным касперским не лечится. Пробовал лечить Kaspersky Virus Removal Tool, не помогло. Судя по темам на данном форуме - проблема распространенная. Список вредителей: MEM:Trojan.Multi.Agent.gen и MEM:Trojan.Win32.SEPEH.gen логи из программ прикладываю. KF.txtCollectionLog-2025.03.24-22.27.zipreport KVRT.txtOLDAMDPC_2025-03-24_22-34-03_v4.99.10v x64.7z

Я далеко не очень хорошо разбираюсь в работе с системой, но я подцепил майнеры(видимо вместе с троянами). Просканив систему через Kaspersky Free нашел несколько файлов, также выжеперечисленных в заголовка, а Dr Web Cureit вообще ничего не нашел. Я удалил их, но вот опять они вернулись через час или два. Не знаю что делать они прячутся в системных файлах. А как найти там их не представляют ведь касперски думает что удалил их. Подскажите как быть? Если вдруг что то прикрепить надо - скажите, я прикреплю. Логи какие нибудь только скажите где их найти пожалуйста.

Добрый день! После скачивания и установки читов (если будет нужно, могу предоставить потенциально заражённый файл) на игру заметил, что ноутбук начал сильно шуметь и греться. Затем увидел в диспетчере задач использование видеокарты 100% в состоянии покоя и скачал Касперский антивирус. Он обнаружил следующие вирусы: HEUR:Trojan.Win32.Agentb.gen UDS: Trojan-Downloader.Win32.Agent.gen HEUR:Trojan.Win32.Inject.gen MEM:Backdoor.Win32.Insistent.gen MEM:Backdoor.Win32.Insistent.gen HEUR:Trojan.Win64.Miner.gen После лечение и перезагрузки они вновь появляются, ничего не помогает. Также пробовал удалять их, тоже безрезультатно. Прикладываю скриншоты обнаружения: Также прикладываю файл с логами: CollectionLog-2025.03.01-21.30.zipCollectionLog-2025.03.01-21.30.zip

Обнаружилось вчера вечером. Вирус закрывает диспетчер задач (иногда все таки пропускает и он открывается). При поиске в браузерах сайтов с решением проблемы автоматически закрывает их. Закрывает exe-установщики, анитивирусники, автологгеры и подобные программы. Подозреваю о наличии скрытыго пользователя - администратора (некоторые папки с закрытым доступом, некоторые функции недоступны к выполнению). Решение похожей проблемы здесь от 8 мая 2022 не помогло, так как не удаётся установить ни одно приложение (при изменении имени файлов, они не запускаются)

Добрый день! Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно. Процесс лечения заканчивается следующей ошибкой: Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления. И так по кругу. Вирус находится в системной памяти. Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново. Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать? Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает. Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент. Заранее благодарен!

CollectionLog-2024.10.20-08.36.zip Касперский обнаружил следующие вирусы, часть троянов он не смог удалить. При попытке лечения ПК зависает и всплывает синий экран.

На рабочем столе услышал что все вентиляторы усердно работают, повышают шум вентиляторов волнами, в простое системы. Дошло аж до теплого воздуха от радиатора. Проц до 70 градусов и видяха до 60. Открываю диспетчер задачь, успеваю засечь нагрузку ЦП в 80% и резко падает до 2%, все скрытое отключается. И так пока диспетчер задач сам не закрывается на Вин 10, все тихо и спокойно, низкие температуры, нагрузка ЦП макс до 4% при малом действии. Затем через время, диспетчер задач перестает открываться дольше чем на долю секунды. Пока не перезагрузишь. К сожалению давно не работал с ПК, не понимаю уже, какой антивирус искать, поможет ли антивирус в таком случае. Так что помогите более подробно, какие программы скачать, какую вам информацию предоставить. Подозрение пока что есть только на торрент игры айдж вондерс 4, плюс регистрация с меню, мол для сейва аккаунта. Только во время этой игры обратил внимание, что система стала сильно шумно работать. Остальную историю могу отдельно после лечения перебрать, поискать подозрения.

Скачивал контент, а вместо контента получил троян и много-много вирусов (с ними справился стандартный антивирус виндовс (надеюсь)) Скачал файл, начал установку программы, антивирус сразу сбросил выполнение всех программ и начал очистку. После отчистки остался только этот троян. Все файлы, которые я скачал, были удалены антивирусом и мной в ручную заранее спасибо за помощь CollectionLog-2024.02.07-19.14.zipShortcut.txtFRST.txtAddition.txt

Добрый вечер, напоролся на классный троян который не могу снести, антивирусы его при полном сканировании не обнаруживают, в безопасном режиме тоже мучался, этот троян не хочет уходить с моего ноутбука ни как. Он скачивался на рабочий стол в папку которой уже нет с момента как понял, что скачал вирусняк все же. В защите от вирусов и угроз по началу отображалось 2 угроза, затем одна, а теперь снова две по ходу всех махинаций, на данный момент мне показывает, что троян находится в несуществующей папке на рабочем столе. Пробовал по ходу всего этого скачать троян ремувер, скачать удалось, а открыть не дает в никакую. Мне очень нужна помощь, сносить систему вообще не вариант. Обращаюсь впервые жизни на форум после того как видел это решение проблемы На данный момент я на этапе сканирования в программе FRST с теми же галочками как и было указано в том решении проблемы по ссылке. Прикрепил отчеты. Далее я не делал так как помощник на том вопросе указал, что не нужно повторять, ибо это может крашнуть винду, так как то что он делал относилось конкретно к тому человеку у которого была эта проблема. Addition.txt FRST.txt

Вчера скачивал кмс авто, и после него похоже вирусы и появились. Уже скачал с другого компа логгер, курейт и авбр, логи буду делать каждый раз. Вирусы опять же самый обычный реалтек, потом какой-то неизвестный мне вирусняк Games.exe, диспетчер закрывает, сайты закрывает, файл хостс закрывает. Откликнитесь пожалуйста побыстрей

День добрый. Столкнулся с проблемой, комп начал шуметь сильнее, греться, и частое выкидывание из игр. Вирус не дает запускать в браузере сайты с упоминанием слова «вирус» и ему подобным, сразу выключает браузер. Диспетчер задач тоже отключается. Антивирусы установить не дает. Проверяю в течение последних нескольки часов , единственное, что дает запустить. Обнаружил - удалил - перезагрузил - они опять появились. Запустить программы фарбар, автологгер тоже не дает запустить (читал в подобных темах)

Здравствуйте, решил скачать кряк для Adobe Lightroom, после его установки и "патча" Каспер через несколько минут заругался и нашёл 2 вируса PDM:Trojan.Win32.Bazon.a, так же PDM:Trojan.Win32.Generic, один из них он определил как Майнер, на диске С появилась папка Google/Chrome/updater.exe на этот 'updater' он и ругался кряк я удалил(Adobe GenP 3.0), Каспер начал их удалять, всё получилось в отчётах написано что Generic и Bazon удалены, после этого начал полное сканирование, иногда оно останавливалось на 50 потом на 70 и 90%, но потом продолжал сканирование, это меня смутило, вдруг что-то мог пропустить? Могут ли эти трояны вернуться или как либо подгружаться в систему даже после удаления Каспером? и есть ли возможность полностью проверить систему на отсутствие этих гадов в системе?? Так-же в момент поражения пк этими зловредами в нем находилась флешка, очень важная для работы! Могли ли они как-то перекочевать на нее? Каспером её тоже проверил, он пишет что угроз нет! Прикрепляю отчет мониторинга и отчет Полного сканирования после удаления троянов! Заранее спасибо) отчёт мониторинга.txt полная проверка каспер(после удаления).txt

при запуске dr.web нужно было его обновить, при загрузке сайта написало, а сайт выдал ошибку из-за вируса, один из вирусов был удален, но в последующих действиях я нашел еще 2 трояна минимум (trojan.multi.lockedfolder.a, trojan.multi.genautorunreg.a), я попытался удалить эти вирусы, но у меня это не получилось и при перезагрузке ПК на несколько секунд появляется 3 окна с командными строками (cmd и powershell), а также отсутствует точка восстановления и не устанавливается антивирус malwarebytes, ещё на пк присутствует John, как я понял после прочтения пары тем на форуме.

Добрый день. Заметил что компьютер начал тормозить , в диспетчере устройств заметил что ЦП грузиться. При попытке запуска KVRT не запускал , после переименования запускал но сразу же закрывал, В безопасном режи смог провести проверку и были обнаружен троян в System Memory, а также ReaItekHD, данной папки не могу найти на компьютере. Логи прикрепляю CollectionLog-2023.09.02-17.27.zip

Здравствуйте, решил полностью проверить ПК (windows 11) после проверки было обнаружено пару угроз некоторые были удалены а некоторые были помешены в карантин. Всё бы нечего но одна угроза "HackTool:Win32/Keygen"была не удалена а "Ис правление не завершено" под предлогом "СБОЙ КАРАНТИНА" прикрепил скриншот. Все процессы тоже .

Нашел файл в автозагрузке. Он достаточно подозрительный, так как находится в папке автозагрузка и явно не является каким-то исполнительным файлом какой-нибудь программы на моем ноутбуке. Расположение: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Название: loader.exe Размер: 11,4мб Можно отправить этот файл куда-нибудь на проверку, чтобы если что он был добавлен в базу касперского?

Добрый вечер. В мониторинге активности KIS 21.3.10.391(k) сегодня нашел следующие сообщения: Событие: Обнаружен вредоносный объект Программа: Kaspersky Internet Security Пользователь: ************ Тип пользователя: Активный пользователь Компонент: Мониторинг активности Описание результата: Обнаружено Тип: Троянская программа Название: Trojan.Multi.GenAutorunTask.c Степень угрозы: Высокая Тип объекта: Файл Имя объекта: System Memory Причина: Базы Дата выпуска баз: Сегодня, 10.06.2023 15:31:00 Событие: Запрещено Программа: Kaspersky Internet Security Пользователь: ************ Тип пользователя: Активный пользователь Компонент: Мониторинг активности Описание результата: Запрещено Тип: Троянская программа Название: Trojan.Multi.GenAutorunTask.c Степень угрозы: Высокая Тип объекта: Файл Имя объекта: System Memory Дата выпуска баз: Сегодня, 10.06.2023 15:31:00 ==================================================== Событие: Обнаружен вредоносный объект Программа: Kaspersky Internet Security Пользователь: ************ Тип пользователя: Активный пользователь Компонент: Мониторинг активности Описание результата: Обнаружено Тип: Троянская программа Название: Trojan.Multi.GenAutorunTask.b Степень угрозы: Высокая Тип объекта: Файл Имя объекта: System Memory Причина: Базы Дата выпуска баз: Сегодня, 10.06.2023 15:31:00 Событие: Запрещено Программа: Kaspersky Internet Security Пользователь: ************ Тип пользователя: Активный пользователь Компонент: Мониторинг активности Описание результата: Запрещено Тип: Троянская программа Название: Trojan.Multi.GenAutorunTask.b Степень угрозы: Высокая Тип объекта: Файл Имя объекта: System Memory Дата выпуска баз: Сегодня, 10.06.2023 15:31:00 Они появились аккурат сразу после удаления No Mans Sky. Компьютер просканировал KVRT и AVZ. Они ничего не нашли. Помогите, пожалуйста, удалить этих зловредов, так как сильно сомневаюсь, что они просто растворились в воздухе. CollectionLog-2023.06.11-00.28.zip

Здраствуйте, в диспетчере задач начал замечать куча неизвестных приложений, +карта начала греться до 75 градусов. Не думаю что лишним будет провериться

установил kms office, после этого, что бы очистить систему решил установить Касперский, но получается установленный вирус блокирует его. как теперь удалить этот вирус?

И снова здравствуйте, недавно скачивал подозрительную прогу и это мне обернулось боком, сканировал всеми возможными антивирусами включая самого касперского, KVRT тоже не помог,Касперский его не обнаруживает а вот Windows Defender обнаруживает, так же он обнаруживает другие трояны с другим названием, но сюдя во всему они одинаковы, так же в "Службы" отсутствуют все что нужно для Центра обновлений и когда запускаешь Microsoft Store выдает ошибку-Код: 0x80070424 и сам центр обновлений не запускается пишет "Что-то пошло не так" во время запуска устранения проблем с центром обновлений пишет-некоторые параметры безопасности отсутствуют или были изменены,на этом всё. CollectionLog-2022.10.09-20.33.zip Addition.txt FRST.txt

Здравствуйте! Проблема такая Сегодня появился процесс svchost который грузит цп максимально до 50% Сканировал Dr.web curreit ничего не найдено. KVRT не запускается выдаёт ошибку - для работы программы требуется установленное обновление kb4474419Установить обновление не получается, идёт откат восстановление прошлой точки запуска или что то типа того. Проблема на время "убивается" программой Tdsskiller но спустя время компьютер автоматически перезагружается и всё по-новой. Помогите решить проблему. Скрин от Tdsskiller , карантин файл от него же https://disk.yandex.ru/d/CPwLzvp1TS0J-g, пароль virus Есть программы - avz, uvs, HiJackThis

Предыстория: Две недели назад в браузере Mozila Firefox при запуске системы начал открываться сайт dipladoks.org Меня это не сильно беспокоило, поэтому я отложил решение данной проблемы на эти самые две недели. Спустя две недели я решил эту проблему, отключив процесс всплытия данного сайта при загрузке. Просканировал систему защитником Windows (полное сканирование) - он ничего не нашёл. Решил почистить Dr.Web Curelt! и Adwcleaner - они нашли трояны и майнеры. Вскоре я решил запустить программу Malwarebytes - он установился, но значка на ярлыке нет. При попытке запуска высвечивается Explorer.exe "Не удаётся получить доступ к объекту, на который ссылается этот ярылк. Отсутствуют необходимые разрешения." При попытке узнать расположение данной программы по ярлыку высвечивается тоже самое и открывается проводник по пути Этот компьютер - Windows (C:) - Пользователи - Общие - Общий рабочий стол - Данный ярлык Пробовал переустанавливать эту программу - устанавливает, но на рабочем столе тот же ярлык без значка. Я пробовал установку без интернета - установщик прерывался где-то на середине. Пробовал установить Malwarebytes с других носителей, изменяя название установщика, добавляя различные расширения в названии (так советовали в интернете) - бесполезно. MalwareBytes нельзя удалить - так как при удалении через меню пуск выясняется, что программа уже удалена и предлагается только исключить программу из списка компонентов - такая вот ошибка. Потом я обновил Windows ( не версию, просто обновления) в надежде на то, что защитник сможет вычислить что это вредит. Но нет, в дальнейшем он также перестал находить что-то. Так как я не знал, что делать, то решил откатить ПК к исходному состоянию, удалив всё и установив ОС заново. Однако всплыло окно "Возникла проблема с возвратом компьютера в исходное состояние. Не было выполнено никаких изменений" Ознакомился с правилами на данном форуме и вот что я сделал: Проверка ПК KVRT (Скриншот результата) - https://ibb.co/YZZCJsn KVRT (Скриншот того, что нашёл в карантине) - https://ibb.co/wBxf14z Dr.Web Curelt! (Скриншот результата) - https://ibb.co/p44cwXK - всё найденное переместил в карантин Дальше я не стал скачивать и запускать автоматический сборщик логов, так как я не могу выполнить обязательное условие - отключение антивируса. Прям вот совсем недавно оказывается что-то вытеснило мой защитник Windows и начало работать под видом антивируса MalwareBytes (На скриншоте видно - https://ibb.co/gWG759R ) - "открыть приложение" не работает и я не знаю как это отключить. Что мне делать теперь? До того, как я пришёл на форум я запускал вышеописанные программы - они находили и трояны, и биткоин майнеры, и шпионы за клавиатурой, и программы для показа рекламы, в общем полный винегрет. И всё потому, что я всё это время доверял защитнику Windows, который, как оказалось, не такой уж и полезный. У меня Windows 10.