Поиск сообщества

Обнаружил на компе Trojan:Win32/Wacatac, удаляет всё что связано с Kasper*** и т.д., с помощью загрузочной флешки от касперского пытался его удалить но безуспешно. Проблема в том, что он скрыл папку Kaspersky в которой находится образ виртуальной машины. Помогите пожалуйста. Прилагаю лог сканирования Farbar Recovery Scan Tool FRST.rar

Установил с рутрекера софтину и комп зажил своей жизнью Прикладываю автологи CollectionLog-2020.11.15-00.55.rar

Здравствуйте, возник вопрос: как понять что на компьютере Вредоносное ПО типа RAT или троян, и как от этого защититься? И можно ли сделать сканирование security cloud/KVRT/malwarebytes и быть спокойным на это счет?

Добрый день, Kaspersky Endpoint Security, начал выдавать активную угрозу "Trojan.Win32.SEPEH.gen". Выполняли обновления Windows, проверял adwcleaner'ом, толку ноль. Из за него сбоит сервер "Экран смерти". Как быть?

Доброго времени суток. Был взлом аккаунта instagram, подумал утечка данных, начал проверять компы (у меня их 3 шт): Утилита AVZ обнаружила порядочное количество Rootkit. Cureit - обнаружил изменения в файле Hosts и исправил. Произошло это в конце июля. Последнее время wi-fi начал самопроизвольно отключаться и подключаться Комп стационарный с wi-fi адаптером TP-link. Сегодня 20.08.2020 провел проверку, Kaspersky Virus Removal Tool 2015; - обнаружился Trojan.Multi.BroSubsc.gen Cureit - не обнаружил ничего. Вопрос с множеством Rootkit

Привет. Наткнулся на проблему при установке чита (Espense DLL roblox injector) Скачиваю архив с Oxy Cloud , разархивирую архив , запускаю чит и... Заблокировано подключение к сайту Pastebin (Там проверяет обновления) И заблокирован объект Espense.exe (Не сказал что за вирус пришлось лезть в отчёты) Он обнаружил Win32.Trojan.Generic . 1. Что за вирус? 2. Ложное срабатывание или по правде вирус? (Ссылка oxy.st/d/Hcnc)

Приветствую. Не так давно, столкнулся с проблемой - запустил BackDoor вирус от DarkComet RAT. Злоумышленник имел полный доступ к ПК, включал вебкамеру, смотрел содержимое диска и.т.д. Позже, я переустановил ОС. Но, просканировав на VirusTotal на новой системе файл svchost.exe(который находится в системой папке C:\Windows\System32) обнаружил это: https://drive.google.com/file/d/1eBsmopd1eROJK3vTMZ7M1xmoTg73hQ_O/view?usp=sharing https://drive.google.com/file/d/1kbosVxtx7kD8Pkr5wmRxerbqlH-1NmBZ/view?usp=sharing https://drive.google.com/file/d/1wsH3X2H8ZOUG1kemYTEB61U

Администриую KSC в больнице примерно на 700 машин и иногда в отчетах о вирусах замечаю, что некоторые названия зараженных исполняемых файлов имеют около-медицинскую тематику, например: oms.exe или kardio.exe. Конечно эти файлы могли быть скачаны из интернета, но все таки мне это кажется странным, т.к. такой вариант маловероятен. Может это целенаправленная атака? Но опять же слишком продолжительная и безуспешная (наверное). Что же это? Почему некоторые зараженные файлы имеют "медицинское" название?

Здравствуйте, проверил систему Microsoft security essentials, обнаружились два вируса, но сам антивирус их удалить не может. Как можно их удалить? Заранее спасибо!!! Вот скриншоты:

Добрый день! Пользуюсь Kaspersky Endpoint Security 10. Обнаружил вирус mem:trojan.win32.adject.gen. Сидит он в system memory, Попытки вылечить его были бесполезны. Пытался загружаться с флешки и чистить компьютер от вирусов - аджект даже не видит. Лог прилагаю. Заранее спасибо за ответы. KES_log_30_07_18.txt

С неделю назад Total Security начал очень часто (десятки раз в час) выдавать тревожные сообщение о том, что "не может гарантировать подлиность домена", причем по разным ресурсам, в т.ч. Вконаткте, Фейсбук, ГуглКарты и пр., т.к. мол сертификат не актуален. При ближайшем рассмотрении в каждом (именно в каждом) уведомлении присутствует search.dnsadvantage.com (скриншот) Полная проверка системы ничего не дала, и Касперский постоянно присылает предупреждения. Проверял также AVZ, Malwarebyte и AdwCCleaner'ом - всё так же. Перед составлением текущего топика проверку с помощью Kaspersky Virus Removal

Добрый день участники форума. У меня после загрузки компьютера часто возникает сообщение от Касперского о трояне в системной памяти. Нажимаю "Лечить с перезагрузкой", Касперский лечит, комп перезагружается, и снова всплывает это же предупреждение. Бывает, что оно не появляется сразу после загрузки, но если я запущу сканирование системной памяти, то предупреждение снова появится. Как-то связать время, когда впервые появилось это предупреждение, с какими-то событиями на компьютере (установка программ, обновлений и т.п.) я не могу. Софт стоит следующий: Антивирус: Kaspersky Endpoint Security 1

Всем привет! Прошу помочь! ситуация такая: Несколько пк в лок сети инфицировано вирусом который у нас не получается удалить. Признаки заражения (как мы поняли): - для всех word документов создается куча файлов с одноименным названием документа и приставкой вначале ~ (временные копии документа при редактировании), которые не удаляются автоматически (как должны). Создается их бесконечное кол-во. Документы хранятся на дисках системы. - работаем с гугл диском который через приложение гугл интегрирован в систему (там тоже самое) - очень тупит пк, долго загружается, долго перезагружается п

Добрый день. Вчера мой ПК бы заражён вирусом. (на момент заражения защищался Windows Defender-ом, все обновления Windows 8.1 актуальные) После проверки на KVRT, утилита обнаружила несколько объектов которые вылечила и MEM:Trojan.Win32.SEPEH.gen в системной памяти которую предложила вылечить перезагрузкой системы. После перезагрузки и автоматической повторной проверки утилита снова определила этот вирус которую также не смогла удалить в последующих перезагрузках (удалить не смог вирус даже с безопасного режима). Решил проверить ПК на вирусы продуктом Malwarebytes AdwCleaner. Утилита

Добрый день. Привезли родственники компьютер, старенький относительно. Пользуются часто дети, который запросто могли скачать какую-то фигню. Решила проверить на вирусы, предпосылками были - запуск после включения только через черный экран и нажатие кнопки F1, каждый раз при включении сбивается дата и время, нужно настраивать каждый раз. Касперский Virus Removal Tool нашел троян в системной памяти, ни лечить, ни удалить не удается. Вроде всё, что надо сделала. Если нужно что-то ещё - сообщите, сделаю Прошу помощи! CollectionLog-2018.09.25-14.47.zip

Здравствуйте, господа! Думаю, что проблема довольно старая, но не решаюсь самостоятельно с ней разобраться. Антивирус KCrystal, троян этот находит сразу, лечит, после перезагрузки ничего не меняется. Просьба помочь в решении проблемы. Заранее всех благодарю за помощь! CollectionLog-2016.12.11-12.13.zip

Словил, видимо, из AOMEI Partition Assistant Все началось с того, что svchost.exe (netsvcs) очень сильно грузит процессор, начал разбираться, лазить по службам и т.д, в итоге включил показ скрытых файлов виндовс и обнаружил на диске С файл "AMTAG.BIN" Загуглил и доктор Веб выдал мне две ссылки : Trojan.DownLoader11.22983: Trojan.DownLoader11.24035: Окей, думаю я, скачаю куреит и проведу полные обследования в сейф-моде. Провел три вида : смарт, какие то непонятные системные штуки(аля загрузочные сектора и т.д, соре я ламер) и скан самих дисков. В итоге вирусы нашел только скан диск

Добрый день. Не удается установить Kaspersky Free антивирус на машине с вин7сп1. Система выдает ошибку - Имя события проблемы: BEX Имя приложения: KFA16.0.0.678ru-ru_8746.exe Версия приложения: 16.0.0.678 Отметка времени приложения: 55ed77b5 Имя модуля с ошибкой: SETUP.DLL Версия модуля с ошибкой: 16.0.0.678 Отметка времени модуля с ошибкой: 55ed77af Смещение исключения: 0026f857 Код исключения: c0000417 Данные исключения: 00000000 Версия ОС: 6.1.7601.2.1.0.256.48 Код языка: 1049 Дополнительные сведения 1: de8d Дополнительные сведения 2: de8d0c15e19871270b79dd07d1e55

Здравствуйте! при проверке компьютера на вирусы в System memory был обнаружен вирус mem:trojan.win32.sepem.gen, Kaspersky Endpoint Security 10.3.3.275 mr3.mr4_aes256 предлагает лечить с перезагрузкой, после проведения лечения и перезагрузки снова обнаруживает данный вирус и далее по кругу. дополнительно проверил: Kaspersky Virus Removal Tool 2015; (полностью повторяет действия установленного антивируса) Dr.Web CureIt!. (не находит данный вирус)

Сегодня на 2х компьютерах одновременно вирус зашифровал файлы. Помогите с дешифровкой. Лог программы AutoLogger прилагаю. Так же прилагаю один из поврежденных файлов и файл с рабочего стола FILES ENCRYPTED Архив с файлами CollectionLog-2019.07.28-23.08.zip file.rar

После перезагрузки компьютера на рабочем столе возникла надпись "все важные файлы на всех дисках вашего компьютера были зашифрованы ", зашифрованные файлы имеют расширения .xtbl, (к сообщению прикрепил логи) как решить эту проблему ?

Здравствуйте. Прошу помощи с удалением троянов: HEUR:Trojan.Win32.Generic (фальшивый conhost.exe), Trojan.Win32.Ukpa.a (lsmose.exe, xmrstak_cuda_backend.dll) и HEUR:RiskTool.Win32.BitMiner.gen (xmrstak_opencl_backend.dll) Пытался переустановить KIS18, установка прерывается ошибкой и сообщение о возможности заражения вирусами. Проверил систему с помощью KVRT - утилита успешно находит трояны, удаляет, но после перезапуска они появляются вновь. Не появились только три записи Mysa в планировщике. Пробовал удалять все найденные файлы из под linux - безрезультатно, появляются снова. По советам в ста

Добрый день, Пока компьютер находился в автономном плаванье вирус зашифровал все файлы с расширением *.id09042. В каждой папке присутствует txt-файл с содержимым: "Внимание! Все Ваши файлы зашифрованы! Для расшифровки файлов, Вам необходимо написать на email: yesdec@ya.ru В письме необходимо указать ваш id (id09042) Стоимость расшифровки 14500 руб., данная цена актуальна в течении 24ч. Далее будет больше!" В панике попытался откатиться на предыдущие дни - не помогло Windows xp x86 sp3 Лечил программой Kaspersky Virus Removal Tool Среди вирусов нашел троянскую программу Trojan-Ransom.W