Поиск

Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи. CollectionLog-2024.11.13-14.42.zip

Здравствуйте. Довольно давно уже я обратил внимание, что система работает медленнее, но не придавал этому значения. А на днях совершенно неожиданно в моих наушниках раздался голос постороннего человека. Из программ были открыты только telegram (в трее) и браузер с единственной вкладкой хорошо знакомого мне сайта. На пролезшую рекламу голос был не похож. В установленных приложениях обнаружил программу Remote Desktop Connection, возможно прилетела с одним из обновлений Windows. Эту программу я удалил. Из другого, заметил в Event Viewer-е что журнал приложений очищен до даты когда раздался голос, а системные процессы svchost.exe MpDefenderCoreService.exe MsMpEng.exe устанавливают соединение с ip-адресами, имеющими негативный рейтинг на virustotal и которые находятся в базе abuseipdb, такими как 224.0.0.252 239.255.255.250 52.113.194.132 204.79.197.203 Помогите пожалуйста разобраться, установлено ли вредоносное ПО на моём компьютере. CollectionLog-2024.05.29-15.10.zip

Здравствуйте. Собственно, решила установить пиратскую версию игры. В первый день, когда я это сделала, нашла в отчётах что Касперский обнаружил и (!)остановил(!) загрузку not-a-virus:HEUR:AdWare.Script.Generic. Продолжила эпопею с установкой, использовала Google Chrome с расширениями с блокировкой рекламы и VPN, отключала защиту Касперского. Установила что было нужно, включила защиту и потом заметила, что Касперский начал блокировать какие-то рекламные баннеры (преимущественно что-то связанное с Яндекс.Дзеном) и объекты веб-контента, когда я захожу и делаю какие-либо действия в браузере, (сейчас сижу только с одного — Microsoft Edge, никаких расширений на нём нет. Главная страница у меня теперь отображается Яндекс), при этом, не выявляя никаких угроз. Проверяла с помощью Kaspersky Virus Removal Tool и, на всякий случай, Dr.Web CureIt!, тоже ничего не обнаружили. Может быть, я зря беспокоюсь и у меня ничего нет, а так и должно быть? Я пыталась сама решить эту проблему и даже делала откат системы на день назад, когда только первые файлы игры установила, ни к каким результатам не пришла. Прошу помощи, совета, мнения со стороны, что это такое и нормально ли это. Благодарю за уделённое внимание. CollectionLog-2024.05.09-20.48.zip

При печатании в адресной строке rutor. info касперский выдает уведомление Event: Download denied User: ***** User type: Active user Application name: chrome.exe Application path: C:\Program Files\Google\Chrome\Application Component: Web Anti-Virus Result description: Blocked Type: Probability of unauthorized software download Name: https://absoluteroute.com/bens/vinos.js?24105&u=null&a=0.886807717754271 Threat level: High Или при заходе на сам сайт начинает мигать страница(загружаются и выгружаются скрипты как я понял) и Касперский выдает такой же репорт Проверял Adw-шкой - 0 Проверил FRST - понял что там есть расширение у меня в хроме, которого на самом-то деле у меня нет, но как правильно fix написать я не знаю, как я понимаю нужно только его удалить и все будет отлично. Удивительно как эта хрень попала на мой комп, хотя у меня стоит лицензионный касперский, по ходу Хром уж очень дырявый Буду благодарен за помощь! FRST.txt Addition.txt

Здравствуйте. Касперски Тотал обнаружил две проблемы. Событие: Загрузка остановлена Пользователь: ANDREYPC-SSD\HAV27 Тип пользователя: Активный пользователь Имя программы: msedge.exe Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application Компонент: Веб-Антивирус Описание результата: Запрещено Тип: Возможна неправомерная загрузка ПО Название: https://absoluteroute.com/bens/vinos.js?24105&u=16628886042292839294&a=0.30646717841474325 Степень угрозы: Высокая Событие: Обнаружено SSL-соединение c недействительным сертификатом Тип пользователя: Не определено Имя программы: msedge.exe Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application Компонент: Веб-Антивирус Описание результата: Запрещено Имя объекта: sync.s13.icontextdev.ru Причина: Недопустимое имя сертификата. Имя не включено в список разрешенных или явно исключено из него. Тип: Возможна неправомерная загрузка ПО - это срабатывает только в одном браузере M Edge. Удалял папку Temp. стирал куки, отключал расширения в Edge - нет эффекта.. Проверил KWRT и Cureit -найденное удалил.. Проверил Avtologgerом-вот отчет.. Прощу помочь! CollectionLog-2022.09.19-11.02.zip

Привет добрый специалист. Месяца 2 назад я схлопотал вирус по ссылке. Попытался решить проблему но проблема оставалась касперский оповещал о попытках скачивания ПО с сайта [ссылка] CollectionLog-2022.04.27-14.01.zip

Добрый день. В продолжени темы Собрал лог на стационарном компьютере. Лог во вложении. CollectionLog-2022.01.15-14.44.zip

1)Проводил скан KVR,все чисто 2)HiJackThis выдал ошибку и закрылся Доп.Сведения 1)появляется BSOD с ошибкой ERROR_VIDEO_MANAGEMENT_INTERNAL(без инверсии цветов итд) 2)Раз в месяц кидает на не очень хорошие сайты с ОЧЕНЬ длинными адресами 3)Ноутбук не мой,но обладатель говорит что проблема возникла после установки кряка "Adobe premier pro" 4)На тот момент антивирусом был "ESET NODE-32",он не обнаружил угрозы 5)Файл был большим (~1gb) 6)Имя пользователя "Fedor" 7)После открытия "установщика" он не открылся и файл никак нельзя было удалить 8)после перезагрузки он исчез 9)после taskmgr /0 /startup нагрузка на проц значительно уменьшилась CollectionLog-2020.12.25-10.06.zip

C каждым запуском пк он виснул и т д и запускал cmd и иногда powershel и все закрывалось Решил удолить VKDJ спустя 1 минут он опять запустил cmd и опять его закинул на рабочий стол Решил полазить по сайтам и нашел что надо его е**ть через панель управления Ну удолил его презапустил пк теперь cmd не пропадает и написано было C:\Windows\system32>C:\\ProgramData\\malldir\\3564.exe e C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT -p1111 -y -oC:\\ProgramData\\malldir 7-Zip (a) [32] 16.04 : Copyright (c) 1999-2016 Igor Pavlov : 2016-10-04 Scanning the drive for archives: 1 file, 1141544 bytes (1115 KiB) Extracting archive: C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT — Path = C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT Type = zip Physical Size = 1141544 Everything is Ok Files: 2 Size: 3288501 Compressed: 1141544 C:\Windows\system32>start C:\\ProgramData\\malldir\Taskscheduler.exe -ch Отказано в доступе. C:\Windows\system32>del C:\\ProgramData\\malldir\\3564.exe /Q Указан недопустимый путь. C:\Windows\system32>SCHTASKS /Delete /TN name5647 /F ^C^C^C^CУСПЕХ. Запланированная задача "name5647" была успешно удалена. Завершить выполнение пакетного файла [Y(да)/N(нет)]? Что это за коды или что это помогите фиксануть!

Недавно был на конференции, в компьютер вставлялись чужие флешки и после этого в браузере стали спонтанно всплывать рекламные баннеры во весь экран. В списке дополнений браузера - чисто. В общем, явно подцепил AdWare. Windows Defender в режиме Offline scan не нашел. Avira не нашла. KTS 18 не нашел. Создал Kaspersky Rescue2Usb, выставил в BIOS загрузку с USB, однако система продолжает загружаться с жесткого диска. В приложении логи AutoLogger. Заранее благодарю за помощь. CollectionLog-2018.04.15-05.48.zip

Каждый раз ругается Оперативная память = pythonw.exe(1568);модифицированный Win32/Adware.PBot.A приложение;очищен CollectionLog-2017.09.30-18.01.zip

Поймал адвейр на ноутбук. Наблюдения (в подробностях): при запуске ноутбука все программы своевольно включаются в автозагрузку, отключение ничего не дает, после рестарта ОС всё по новому. Это навело меня на мысль что я что-то поймал, и да, действительно... Использую Windows 10 и соответственно браузер по умолчанию Microsoft Edge, при запуске последнего вместо него запускался Google Chrome сомнительного происхождения (у меня данного браузера на ноуте не было), вместо стандартного окна вкладок в этом "хроме" был открыт вирусный сайт, а вместо логотипа Google - куча рекламы. Проверил в диспетчере процесс "хрома" вывел меня в AppData в папку с этим по, я её удалил (через Shift+Del) в надежде что проблема решится, но нет. Автозагрузка по прежнему ведет себя своевольно, а при запуске Microsoft Edge уже "хром" не появляется, но и сам Edge тоже молчит. Думаю эта штуковина в реестр прописалась где-то, но опыта редактирования реестра маловато, не хочу намудрить. Суть (коротко): на компьютере установилось рекламное ПО, не дающее мне использовать браузер Microsoft Edge, запуская вместо него "левый" браузер. Запускается этот "адвейр" через автозагрузку, как я понял, так как при старте ОС все программы начали загружаться. Просканировал компьютер вашей утилиткой Kaspersky Virus Removal Tool - угроз не было обнаружено. А вот когда создавал вам логи, AutoLogger что-то подметил. Гуру безопасности, буду очень признателен вам за помощь. CollectionLog-2017.02.17-14.06.zip

Здравствуйте. Сегодня в браузере (Google.Chrome) начали появляться баннеры с предложением выгодно слетать в Японию или призвать удачу по древнерусскому методу. При этом искать эти предложения предлагается путем редиректа на какой-то сайт с помощью vixrpkvo.ru. Так как в Японию я не планирую, а удачи у меня хоть отбавляй, я весь вечер пытаюсь от этих баннеров избавиться. Анализ и лечение антивирусными программами (Avast, Eset, HitmanPro, AdwCleaner, etc.) не помогли. Баннеры всё ещё на месте. К сообщению прикрепляю логи, оставшиеся после AdwCleaner AdwCleaner.rar и HitmanHitmanPro_20161118_2348.log. На форуме существует тема с подобной проблемой, но так как там подход слишком индивидуальный, применить его у меня не очень-то выходит. (+ прикрепляю файл Addition.txt, как предлагалось в этой теме) Очень надеюсь на вашу помощь.

kvrt удаляет, но после этого падает инет, приходится восстанавливать. комп рабочий, эта гадость на нем уже месяца 3, хотелось бы вылечить, поэтому прошу скрипт рабочий для лечения, чтоб инет не упал, а то будет полный абзац... Благодарю CollectionLog-2015.12.21-17.58.zip

Отправили сюда вылечиться от adware периодически выскакивает (redtram.com и перенаправляет на разные адреса) пожалуйста напишите порядок действий которые надо выполнить что бы избавиться от данной проблемы не могу нормально работать в браузере, заранее благодарен.