Поиск

Здравствуйте, вчера скачал бесплатный впн, заметил, что в диспетчере появился процесс который грузит мой процессор, из-за чего компьютер стал сильно гудеть. Прошу помочь! CollectionLog-2025.12.05-14.31.zip

хочу установить приложение, закинул на вирус тотал https://www.virustotal.com/gui/file/e85efe251c012827fa88e7dfa266b46e0df8c234acb8b6a21ed3ea209748df80?nocache=1, касперский ничего не показал, ему хоть и доверяю больше но Antiy-AVL показывает троян(остальные китайские нн) Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь в удалении вирусов"

Поймал майнер, удалил его по гайдам через безопасный режим, но остались последствия в виде того, что есть какие-то ограничения по типу что вылазит ошибка 195 при установке amd adrenaline и ошибка в службе восстановления, помогите вернуть систему к рабочему состоянию

К большому сожалению, я скачала какой-то zip файл на 2 с чем-то гб (это был мод) из вк по старой ссылке. Сначала, я ничего даже не заметила, но после того, как я его разархивировала и поместила в папку, в которой должен был быть сам мод, у меня открылась командная строка(Я проверила файл на вирус тотал и он показался трояном, а потом уже понеслось) "Хост Windows Shell Expenince" и в диспетчере задач она теперь там ПОСТОЯННО находится. При открытии диспетчера задач у меня диск загружен на 100% как и цп на 75%(может 71%, все равно много) и я вроде как удалила сам ярлык с игрой и этим модом, но теперь у меня так каждый раз (до того, пока я не удалила, диск не был нагружен на 100% и было всего 20-30 цп) но нагружает не хост, а именно очень странные файлы как: System, Microsoft OneDrive и Power Toys.Run (я скачивала Power Toys до всего этого) меня очень смущает "System", ведь у него большое энергопотребление. Я сидела 2 часа (а то и так-то 3) смотрела какой-то тутор как его удалить, но все сходилось на том, что я не могла установить антивирус Касперский, нужна была перезагрузка, а я боялась, что у меня все слетит к чертям. Я старалась что-то искать, но ничего не нашла, я вообще не знаю что именно искать и как это убрать. Я пыталась найти что-то в resmon, делала mrt несколько раз, заходила в redget, но resmon люто лагал, а в поиске redget, я хотела найти сам троян, но он тоже тупил. Очень надеюсь, что мне хоть как-нибудь помогут тут ;( (Я уже заходила в безопасный режим и старалась вернуть права админа, чтобы удалить это, и после того как я хоть что-то удалила, стало только в разы хуже... Доктор веб не пробовала сканировать, у меня файл тупо не открывался, как и Касперский. На фотках ЦП мало, но после ещё очередной перезагрузки, он поднялся до 70%) И извиняюсь за мыльное качество

Dr Web CureIt! обнаружил NET:MINERS.URL и не может его вылечить https://dropmefiles.com/kM9Ct - логи cureit

Компьютер был заражен майнером, малварью и троянами. Была произведена очистка через KVRT. После этого пытался инсталлировать MBAM, но он не запускается после установки. Addition.txt FRST.txt avz_log.txt

Добрый день! Либо через расширения для хрома, либо через игры с торрента занесла вирус. Неймингуется Trojan.Packed2.49814 Через безопасный режим виндовс не убирается, возвращается. Помогите, пожалуйста, убрать его 🙏 CollectionLog-2025.09.19-21.18.zip

При проверке Dr. Web CureIt! было замечено 2 угрозы Trojan.Siggen31.46344 в одной из папок Temp в файле app.dll. Удаление при помощи CureIt не помогла, при перезагрузке проблема возвращается. Папки с этими файлами невозможно удалить вручную.

После замены жесткого диска лазил по параметрам и заметил что в Центре обновления Windows пусто. Решил зайти в службы и заметил что у Центра обновления Windows и других служб появилась приставка _bkp. Скачал Kaspersky Virus Removal Tool и проверил ноутбук. В итоге он нашел 3 вредные программки среди которых был MEM:Trojan.Win32.SEPEH.gen, но вроде антивирус удалил его и после перезагрузки проведя повторную проверку этот троян не был обнаружен. CollectionLog-2025.09.14-21.03.zip

Здравствуйте. Неделю назад поставили Kaspersky Plus по подписке на второй компьютер (до этого несколько месяцев компьютер был без защиты). Обнаружилось 2 вируса. Один внедрён в svhost, другой - отдельное приложение майнер. Пробовали лечить, удалять и всё безрезультатно.

Пробовала удалять вручную, после перезапуска опять появляются и по новой кидаю в карантин CollectionLog-2025.09.03-13.09.zip

Обнаружен такой вирус не удаляется CollectionLog-2025.07.27-16.47.zip

Здравствуйте, проблема решилась таким образом? И на каком этапе? Вроде как программа kaspersky сама справилась с удалением файла и я пока не заметил никаких проблем, но для безопасности сделал все пункты до скана FRCT (включительно). Сообщение от модератора thyrex Перенесено из темы

Trojan.win.32.hosts2.gen C:\Windows\System32\drivers\etc\hosts Пока что выполняю лечение активного заражения 16:05 завершено лечение, сразу началась перезагрузка, даже не предупреждая 16:13 провёл быструю проверку - ничего не Найдено. Возможно ложное/файл был вылечен

Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. CollectionLog-2025.07.09-11.57.zip

Доброго времени суток. Помогите пожалуйста. Собственно, скачал с яндекса Notepad++, сайт индексировался выше, чем оригинальный сайт, не заметил этого. Просканировал с помощью ESET и KVRT. Вылечил файлы, отправил с помощью AVZ по данной форме файл Форма отправки карантина, а потом наткнулся на данную тему. [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского» файлы точно такие же, директории тоже и происходит точно такая же ситуация. Сам "установочный файл" отправил на any.run, результат можете посмотреть тут https://app.any.run/tasks/6cc9f3a2-26a3-4175-a5e9-157595baa225 1) AutoLogger - логи с него. 2) Farbar Recovery Scan Tool - так же лог с него. Шаг с AVZ был пропущен, так как я уже выполнил скрипт и отправил на форму. CollectionLog-2025.07.06-21.02.zip FRST.zip

Неизвестное заражение. Обнаружено MEM:Backdoor.Win32.Gulpix.gen с помощью фоновой проверки (поиск руткитов) HEUR:Trojan.Multi.Misslink.a Обнаружено во время лечения активного заражения. CollectionLog-2025.05.27-14.24.zip

Здравствуйте! Zip-файл с логами прикрепил (CollectionLog-2025.05.21-23.26.zip). 21.05.2025 (после 21:00 по МСК) установил на ноутбук Kaspersky Premium. После проверки обнаружилось несколько вирусных файлов. Сначала это были "MEM:Backdoor.Win32.Insistent.gen". Затем после нескольких очисток и перезагрузок файлы каждый раз восстанавливались и в итоге увеличились в количестве: (ниже указал все, что показывает Касперский) "HEUR:Trojan-Spy.Script.Agent.gen" (в больших количествах); "MEM:Backdoor.Win32.Insistent.gen"; "HEUR:Trojan.OLE2.Alien.gen"; "HEUR:Trojan.Script.Agent.gen"; "HEUR:Trojan-PSW.Win32.Stealer.gen"; "HEUR:Trojan.Win32.Agentb.gen"; "UDS:DangerousObject.Multi.Generic"; "UDS:Trojan.Win32.Shelm"; "UDS:Trojan-Downloader.Win32.Agent.gen"; "HEUR:Trojan.Win32.Ekstak.gen"; "HEUR:Trojan.Win64.Miner.gen"; "HEUR:Trojan.VBS.Starter.gen". Также некоторые приложения указаны как "Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя" или "Рекламное приложение". Среди них, например, "Офис 2019 Ворд, Эксель, Поверпойнт", который я скачивал с проверенного сайта. Приложил отчёт по этим объектам (otchet_21.05.2025_23.22.txt). Логи обнаружений из журналов антивируса я, к сожалению, не нашёл. Сразу приложу образ автозапуска системы в uVS (DESKTOP-33LHKN5_2025-05-22_00-42-41_v4.15.rar). Пробовал решить проблему самостоятельно по этому гайду с вашего форума (прикреплю на всякий случай ниже). Выполнил в uVS скрипт из буфера обмена. Это не помогло CollectionLog-2025.05.21-23.26.zip otchet_21.05.2025_23.22.txt DESKTOP-33LHKN5_2025-05-22_00-42-41_v4.15.rar

Защитник виндовс понятное дело удалять отказывается, действие "удалить" ничего не происходит Обнаружено: Trojan:Win64/DisguisedXMRigMiner Состояние: Активно Обнаружено: Trojan:Win32/Wacatac.A!m Состояние: Активно Касперский и докторвеб - ничего не находят Farbar Recovery Scan Tool показал следущее Addition.txt FRST.txt

Не удаляется троян HEUR:Trojan.Multi.Powedon.d, касперский находит его, делает лечение и ребутает комп, после ребута запускает сканирование и троян снова появляется, в общем все идет по кругу. CollectionLog-2025.04.21-11.37.zip

сидел в компе и касперский начал часто выдавать сообщение запрещено при заходе в антивирус это : ложное ли это срабатывание или вирус?

Доброго времени суток, поймал троян сегодня. Первым делом как заметил что пк тормозит проверил через KVRT, троян нашел но он не удаляется, пробовал через доктора тоже находит файлы и все равно не удаляется

Windows Defender обнаружил 2 проблемы и не удаляет. Обнаружено: Trojan:Win64/DisguisedXMRigMiner Состояние: сбой карантина и Обнаружено: SettingsModifier:Win32/PossibleHostsFileHijack Состояние: отказано. Др Веб ничего не нашел. Что делать? Сделал проверку Farbar Recovery Scan Tool, как было сказано в другой теме по этому майнеру. FRST.txt Addition.txt

каждый раз когда я включаю ноутбук при запуске запускается повершел а потом закрывается, раньше когда у меня был виндовс дефендер он просто писал про троян malgent а сейчас с касперским пишет то что повершел пытался открыть сайт с гифкой с соником и надписью no way (скриншот) Сегодня, 16.03.2025 20:37:01;Остановлен переход на сайт;Yandex with voice assistant

Добрый день! После скачивания книги в с неизвестного сайта вероятно подцепил эту гадость. Касперский обнаружил угрозу, но лечению она не поддается. Addition_12-03-2025 18.15.18.txt FRST_12-03-2025 17.50.07.txt