Поиск сообщества
Показаны результаты для тегов 'Trojan'.
Найдено: 14 результатов
-
Вирус-шифровальщик .sage (Trojan.Encoder.10307)
vrate опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
24.02.2017 на почту поступило письмо. Был прикреплен архив Invoice.Ref.54895 внутри которого был JavaScripts Запустив который, - были зашифрованы все файлы doc, xls, xml, jpg, avi, txt, db, rar..... и так далее. Вообщем кроме браузеров и пару установочных файлов - больше ничего полезного не осталось Теперь все файлы получили расширение *.sage и в каждой папке где зашифрован файл, появился новый житель, файл !HELP_SOS.hta, запускать который так и не рискнул Прошу помощи у знатоков данного профиля. Спасибо CollectionLog-2017.02.26-21.33.zip -
Шифровальщик (без смены расширений)
YaIgorZ опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, вирус зашифровал файлы (doc, txt, jpg, zip, psd...), изменилась только дата создания файлов намеков и записок вымогатели не оставили. Немогу даже определить что за шифровщик, вероятно заразился от стороннего ПО Прикладываю логи и шифрованный вариант с оригиналом CollectionLog-2017.05.06-21.43.zip CRYPT.ZIP -
Заразил компьютер программой для сброса памперса на принтере AdjProg.exe скачанной с сайта www.spsystems.lv.Скачана была давным давно и вроде как в прошлый раз проблем не принесла.При активации exe-файла было предложено обновить версию программы для моего принтера,при согласии открылась страница в Mozila Firefox с предложением "скачать".Был загружен файл весом примерно 35мб,При его активации и не внимательном привычном нажатии "далее-далее" на машине началась вакханалия.Было установлено большое количество мусорных программ вредоносного типа и в придачу трояны.Большинство были удалены с помощью uninstall tool,пара-тройка noname прог не обнаруживались в списках установленного,но продолжали работать в трее. В виду отсутствия антивируса на машине был скачан на подмогу Kaspersky Virus Removal Tool.Он обнаружил порядка 12 проблем и ликвидировал все, кроме одной - "Trojan.Multi.GenAutorunTask.a" . Его он пытался вылечить раза 3 с перезагрузкой,но безуспешно.Прошу помощи в вопросе ликвидации данного субъекта с моего компьютера. логи CollectionLog-2017.08.25-14.53.zip
-
Проблема схожа с ситуацией, обсуждаемой в данной теме: https://forum.kasperskyclub.ru/index.php?showtopic=59144 Неприятности появились около недели назад. Суть заключается в непродолжительных регулярных нагрузках (вплоть до 100%) на ЦП при работающем браузере Maxthon 5 (особенно при запуске), и, возможно, в других случаях. Оповещение выдавал Kaspersky Free Cперва выдавал "Обнаруженный объект (файл) невозможно вылечить", позже ту же проблему (каждый раз ссылается на другой файл в кэше браузера) предлагал устранить удалением файла. Файл удалялся, но проблема оставалась. Удалял папку Temp - не помогло Полностью деинсталлировал Maxthon 5 (браузер) - после установки Maxthon 5 заново проблема вернулась В данный момент Kaspersky Free не находит вредоносных файлов (при запущенном Maxthon 5) Ранее Dr Web Cureit! и Kaspersky Virus Removal Tool не обнаружили вредоносных файлов. Trojan.Script.Miner.txt CollectionLog-2018.04.29-12.57.zip
-
Нужна помощь в поиске строк кода на сайте, вызывающих HEUR:Trojan.Script.Generic
tester_beaver опубликовал тема в Беседка
Добрый день. Знакомые обратились за помощью - их сайт перестал отображаться в популярных браузерах из-за сообщения "Осторожно, вредоносное ПО!" Если посмотреть причину, то google сообщает о вредоносном контенте, который перенаправляет на другие сайты. Если игнорировать предупреждение и попытаться перейти на сайт, то уже на локальной машине срабатывает антивирус касперского и выдает сообщение: Запрашиваемая веб-страница не может быть предоставлена. Запрашиваемый объект по адресу www.klinzit.ru/ заражен HEUR:Trojan.Script.Generic Те, кто создавал этот сайт изначально - недоступны. В исходном коде этого сайта я особо не разбираюсь, но надо как то определить, что именно вызывает такое срабатывание антивируса (доступ к хостингу у меня есть). Кто сможет помочь? Сообщение от модератора "Mark D. Pearlstone" Тема перемещена из раздела "Уничтожение вирусов" -
Здравствуйте! Помогите мне пожалуйста! Вчера нарвался на вирус. Запустил программу и тут понеслось: ярлыки на рабочем столе с разными онлайн играми , компьютер стал глючить , ну я его вырубил , поудалял что смог , антивирус проверял кучу раз и тд. Вообщем антивирус находил какой-то троян , но когда предлагалось его лечить с перезагрузкой , комп перезагружался , антивирус снова проверял комп и находил его. Другие антивирусы пробовал, мало кто видит этот вирус! Также иногда вылетает ошибка от том что нет файла config64.vbs в реестре, самое главное , что если эта ошибка вылетает , то при закрытии она все равно появляется! И так бесконечно , она спамится на весь стол рабочий ! Помогите пожалуйста ! Уже думаю нести в сервис!! Также я так понял там был стиллер. Меня сразу на следующий день начали ломать в ВК и мою почту! пробовал и dr web и Virus Removal Tool! https://imgur.com/a/zkNEEov
-
Здравствуйте, уважаемые хелперы! На тел Самсунг стоит Касперский и через раз ловит и помещает в карантин файл :/system/framework/services.jar. Угроза: HEUR:Trojan.AndroidOS.Vdloader.a Удалить файл он не может. Помогите избавиться от вируса. Вот последний отчёт Касперского. Он то находит вирус, то нет. Сообщение от модератора kmscom Тема перенесена из раздела Уничтожение вирусов
-
Добрый день, возникла проблема, а конкретно невозможно вылечить/удалить/ решить проблему с вирусом После обнаружения Касперским MEM:Trojan.Win32.SEPEH.gen, антивирус предлагает лечить с перезагрузкой компьютера, после перезагрузки или полной проверки видит троян снова, логи собрал, + дополнительно проверил систему с помощью Kaspersky Virus Removal Tool 2015, не помогло! CollectionLog-2018.09.13-18.29.zip
-
Касперский Anti-virus обнаруживает Trojan.Multi.Accesstr.a.sh. Лечение с перезагрузкой ничего не дало. CollectionLog-2018.09.09-22.59.zip
-
[РЕШЕНО] PDM:Trojan.Win32.GenAutorunServiceImagePathRun
Menzyla опубликовал тема в Помощь в удалении вирусов
Добрый день. Необходима помощь в удалении вируса. В KIS каждые 7-10 минут появляется уведомление о том, что запрещен запуск приложения services.exe(путь C:\Windows\System32\services.exe). В отчете показывает 2 трояна (PDM:Trojan.Win32.GenAutorunServiceImagePathRun.a и Trojan.Multi.GenAutorunReg.c) которые никак не удаляются. CollectionLog-2019.04.02-17.43.zip -
Доброго всем дня. Знакомый где-то зацепил заразу, прописывается в автозагрузку и в планировщик заданий. Антивирусом не определяется. Периодически пытается скачать файл ссылка удалена что блокируется антивирусом. Папки с исполняемыми файлами прилагаю. На компьютере задания отключил, из автозагрузки удалил, в браузера расширения почистил. Строгое предупреждение от модератора Mark D. Pearlstone Не отправляйте вредоносные, потенциально вредоносные файлы и ссылки на них на форум.
-
Почему Kaspersky Anti-Virus дает запустится вирусу?
Marilyn13 опубликовал тема в Помощь по персональным продуктам
Посмотрите файл http://*** setup.exe Касперский запускает, хотя в VirusTotal 15 / 57 https://www.virustotal.com/ru/file/1319381abbae9484d06677560f6d8e861f2e727844123ca113e90196574b06e3/analysis/1473029503/ Почему Касперский запускает? Он (setup.exe) мне сразу что-то закачивать начал и к чему то подключаться, окно какое-то создал. Понятно, что я нарушил правила темы, но карантина (или куда его присылать) я не нашел. Так что скачайте файл и удалите ссылку. Прикрепить в архиве я не смог, даже если архив меньше двух мегабайт, прикрепить его почему-то нельзя. Дайте адрес карантина, я сам отправлю. Скажите что за вирус это? И что делает? Сообщение от модератора Soft ссылка удалена -
Словил - троянская программа Trojan-Downloader.Win32.Genome.pxhy Файлы .doc, .pdf, .jpeg зашифрованы (.doc.D2B6 и т.п.) Проверил Касперским в итоге на карантине троянская программа HEUR:Trojan-Downloader.Win32.Generic Необработанные файлы - троянская программа Trojan-Downloader.Win32.Genome.pxhy Возможно исправить, расшифровать файлы? Спасибо!
-
Вирус с файлами scr pif exe (опознаётся как Trojan.Win32.Chydo.ccq)
Fanat опубликовал тема в Помощь в удалении вирусов
Здравствуйте! Заражён компьютер А ( он в сети напрямую с компьютером В, есть расшаренный общие папки с общим доступом). На компьютере А установлен KIS 14 000 4651 ©. На компьютере В установен ESET SS 7. При работе заметил что являются в папке вирусные файлы с названиями "Не далять" "Свежак" и с копией названия папки (при этом папке назначается параметр "Скрытая") имеющие расширение scr pif exe. Через несколько секунд они исчезают - это Касперский их удаляет, за неделю ничего не изменилась. Я отключил все расшаренные папки. Обновил базы и сделал полную проверку - Касперский нашёл 172 заражённых файла и удалил их - назвава вирус Trojan.Win32.Chydo.ccq. Отчёты добавлены. ПОдскажите справился Касперский с этим вирусом или чтото осталось? Хотел заметить что выполняя стандартные скрипты в AVZ он сканировал только диск С, а вирусы у меня на обоих на С и на Д virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip