Поиск сообщества

Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи. CollectionLog-2024.11.13-14.42.zip

Здравствуйте. Довольно давно уже я обратил внимание, что система работает медленнее, но не придавал этому значения. А на днях совершенно неожиданно в моих наушниках раздался голос постороннего человека. Из программ были открыты только telegram (в трее) и браузер с единственной вкладкой хорошо знакомого мне сайта. На пролезшую рекламу голос был не похож. В установленных приложениях обнаружил программу Remote Desktop Connection, возможно прилетела с одним из обновлений Windows. Эту программу я удалил. Из другого, заметил в Event Viewer-е что журнал приложений очищен до даты когда раздался голос, а системные процессы svchost.exe MpDefenderCoreService.exe MsMpEng.exe устанавливают соединение с ip-адресами, имеющими негативный рейтинг на virustotal и которые находятся в базе abuseipdb, такими как 224.0.0.252 239.255.255.250 52.113.194.132 204.79.197.203 Помогите пожалуйста разобраться, установлено ли вредоносное ПО на моём компьютере. CollectionLog-2024.05.29-15.10.zip

Здравствуйте. Собственно, решила установить пиратскую версию игры. В первый день, когда я это сделала, нашла в отчётах что Касперский обнаружил и (!)остановил(!) загрузку not-a-virus:HEUR:AdWare.Script.Generic. Продолжила эпопею с установкой, использовала Google Chrome с расширениями с блокировкой рекламы и VPN, отключала защиту Касперского. Установила что было нужно, включила защиту и потом заметила, что Касперский начал блокировать какие-то рекламные баннеры (преимущественно что-то связанное с Яндекс.Дзеном) и объекты веб-контента, когда я захожу и делаю какие-либо действия в браузере, (сейчас сижу только с одного — Microsoft Edge, никаких расширений на нём нет. Главная страница у меня теперь отображается Яндекс), при этом, не выявляя никаких угроз. Проверяла с помощью Kaspersky Virus Removal Tool и, на всякий случай, Dr.Web CureIt!, тоже ничего не обнаружили. Может быть, я зря беспокоюсь и у меня ничего нет, а так и должно быть? Я пыталась сама решить эту проблему и даже делала откат системы на день назад, когда только первые файлы игры установила, ни к каким результатам не пришла. Прошу помощи, совета, мнения со стороны, что это такое и нормально ли это. Благодарю за уделённое внимание. CollectionLog-2024.05.09-20.48.zip

Добрый день. В продолжени темы Собрал лог на стационарном компьютере. Лог во вложении. CollectionLog-2022.01.15-14.44.zip

Привет добрый специалист. Месяца 2 назад я схлопотал вирус по ссылке. Попытался решить проблему но проблема оставалась касперский оповещал о попытках скачивания ПО с сайта [ссылка] CollectionLog-2022.04.27-14.01.zip

C каждым запуском пк он виснул и т д и запускал cmd и иногда powershel и все закрывалось Решил удолить VKDJ спустя 1 минут он опять запустил cmd и опять его закинул на рабочий стол Решил полазить по сайтам и нашел что надо его е**ть через панель управления Ну удолил его презапустил пк теперь cmd не пропадает и написано было C:\Windows\system32>C:\\ProgramData\\malldir\\3564.exe e C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT -p1111 -y -oC:\\ProgramData\\malldir 7-Zip (a) [32] 16.04 : Copyright (c) 1999-2016 Igor Pavlov : 2016-10-04 Scanning the drive for archives: 1 file, 1141544 bytes (1115 KiB) Extracting archive: C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT — Path = C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT Type = zip Physical Size = 1141544 Everything is Ok Files: 2 Size: 3288501 Compressed: 1141544 C:\Windows\system32>start C:\\ProgramData\\malldir\Taskscheduler.exe -ch Отказано в доступе. C:\Windows\system32>del C:\\ProgramData\\malldir\\3564.exe /Q Указан недопустимый путь. C:\Windows\system32>SCHTASKS /Delete /TN name5647 /F ^C^C^C^CУСПЕХ. Запланированная задача "name5647" была успешно удалена. Завершить выполнение пакетного файла [Y(да)/N(нет)]? Что это за коды или что это помогите фиксануть!

1)Проводил скан KVR,все чисто 2)HiJackThis выдал ошибку и закрылся Доп.Сведения 1)появляется BSOD с ошибкой ERROR_VIDEO_MANAGEMENT_INTERNAL(без инверсии цветов итд) 2)Раз в месяц кидает на не очень хорошие сайты с ОЧЕНЬ длинными адресами 3)Ноутбук не мой,но обладатель говорит что проблема возникла после установки кряка "Adobe premier pro" 4)На тот момент антивирусом был "ESET NODE-32",он не обнаружил угрозы 5)Файл был большим (~1gb) 6)Имя пользователя "Fedor" 7)После открытия "установщика" он не открылся и файл никак нельзя было удалить 8)после перезагрузки он исчез 9)после taskmgr /0 /startup нагрузка на проц значительно уменьшилась CollectionLog-2020.12.25-10.06.zip

При печатании в адресной строке rutor. info касперский выдает уведомление Event: Download denied User: ***** User type: Active user Application name: chrome.exe Application path: C:\Program Files\Google\Chrome\Application Component: Web Anti-Virus Result description: Blocked Type: Probability of unauthorized software download Name: https://absoluteroute.com/bens/vinos.js?24105&u=null&a=0.886807717754271 Threat level: High Или при заходе на сам сайт начинает мигать страница(загружаются и выгружаются скрипты как я понял) и Касперский выдает такой же репорт Проверял Adw-шкой - 0 Проверил FRST - понял что там есть расширение у меня в хроме, которого на самом-то деле у меня нет, но как правильно fix написать я не знаю, как я понимаю нужно только его удалить и все будет отлично. Удивительно как эта хрень попала на мой комп, хотя у меня стоит лицензионный касперский, по ходу Хром уж очень дырявый Буду благодарен за помощь! FRST.txt Addition.txt

Здравствуйте. Касперски Тотал обнаружил две проблемы. Событие: Загрузка остановлена Пользователь: ANDREYPC-SSD\HAV27 Тип пользователя: Активный пользователь Имя программы: msedge.exe Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application Компонент: Веб-Антивирус Описание результата: Запрещено Тип: Возможна неправомерная загрузка ПО Название: https://absoluteroute.com/bens/vinos.js?24105&u=16628886042292839294&a=0.30646717841474325 Степень угрозы: Высокая Событие: Обнаружено SSL-соединение c недействительным сертификатом Тип пользователя: Не определено Имя программы: msedge.exe Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application Компонент: Веб-Антивирус Описание результата: Запрещено Имя объекта: sync.s13.icontextdev.ru Причина: Недопустимое имя сертификата. Имя не включено в список разрешенных или явно исключено из него. Тип: Возможна неправомерная загрузка ПО - это срабатывает только в одном браузере M Edge. Удалял папку Temp. стирал куки, отключал расширения в Edge - нет эффекта.. Проверил KWRT и Cureit -найденное удалил.. Проверил Avtologgerом-вот отчет.. Прощу помочь! CollectionLog-2022.09.19-11.02.zip

Поймал адвейр на ноутбук. Наблюдения (в подробностях): при запуске ноутбука все программы своевольно включаются в автозагрузку, отключение ничего не дает, после рестарта ОС всё по новому. Это навело меня на мысль что я что-то поймал, и да, действительно... Использую Windows 10 и соответственно браузер по умолчанию Microsoft Edge, при запуске последнего вместо него запускался Google Chrome сомнительного происхождения (у меня данного браузера на ноуте не было), вместо стандартного окна вкладок в этом "хроме" был открыт вирусный сайт, а вместо логотипа Google - куча рекламы. Проверил в диспетчере процесс "хрома" вывел меня в AppData в папку с этим по, я её удалил (через Shift+Del) в надежде что проблема решится, но нет. Автозагрузка по прежнему ведет себя своевольно, а при запуске Microsoft Edge уже "хром" не появляется, но и сам Edge тоже молчит. Думаю эта штуковина в реестр прописалась где-то, но опыта редактирования реестра маловато, не хочу намудрить. Суть (коротко): на компьютере установилось рекламное ПО, не дающее мне использовать браузер Microsoft Edge, запуская вместо него "левый" браузер. Запускается этот "адвейр" через автозагрузку, как я понял, так как при старте ОС все программы начали загружаться. Просканировал компьютер вашей утилиткой Kaspersky Virus Removal Tool - угроз не было обнаружено. А вот когда создавал вам логи, AutoLogger что-то подметил. Гуру безопасности, буду очень признателен вам за помощь. CollectionLog-2017.02.17-14.06.zip

Каждый раз ругается Оперативная память = pythonw.exe(1568);модифицированный Win32/Adware.PBot.A приложение;очищен CollectionLog-2017.09.30-18.01.zip

Недавно был на конференции, в компьютер вставлялись чужие флешки и после этого в браузере стали спонтанно всплывать рекламные баннеры во весь экран. В списке дополнений браузера - чисто. В общем, явно подцепил AdWare. Windows Defender в режиме Offline scan не нашел. Avira не нашла. KTS 18 не нашел. Создал Kaspersky Rescue2Usb, выставил в BIOS загрузку с USB, однако система продолжает загружаться с жесткого диска. В приложении логи AutoLogger. Заранее благодарю за помощь. CollectionLog-2018.04.15-05.48.zip

Здравствуйте. Сегодня в браузере (Google.Chrome) начали появляться баннеры с предложением выгодно слетать в Японию или призвать удачу по древнерусскому методу. При этом искать эти предложения предлагается путем редиректа на какой-то сайт с помощью vixrpkvo.ru. Так как в Японию я не планирую, а удачи у меня хоть отбавляй, я весь вечер пытаюсь от этих баннеров избавиться. Анализ и лечение антивирусными программами (Avast, Eset, HitmanPro, AdwCleaner, etc.) не помогли. Баннеры всё ещё на месте. К сообщению прикрепляю логи, оставшиеся после AdwCleaner AdwCleaner.rar и HitmanHitmanPro_20161118_2348.log. На форуме существует тема с подобной проблемой, но так как там подход слишком индивидуальный, применить его у меня не очень-то выходит. (+ прикрепляю файл Addition.txt, как предлагалось в этой теме) Очень надеюсь на вашу помощь.

Отправили сюда вылечиться от adware периодически выскакивает (redtram.com и перенаправляет на разные адреса) пожалуйста напишите порядок действий которые надо выполнить что бы избавиться от данной проблемы не могу нормально работать в браузере, заранее благодарен.