Перейти к содержанию

Поиск сообщества

Показаны результаты для тегов 'trojan'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип контента


Форумы

  • Общение с Евгением Касперским
    • Задай вопрос Евгению Касперскому!
    • Kaspersky On The Road Again
  • Деятельность фан-клуба
    • Жизнь фан-клуба
    • Мероприятия и встречи
    • Конкурсы и викторины
    • Магазин фан-клуба
    • Фан-зона Kaspersky Motorsport
    • Технический раздел
  • Помощь по продуктам «Лаборатории Касперского»
    • Помощь по персональным продуктам
    • Помощь по корпоративным продуктам
  • Техническая помощь
    • Помощь в удалении вирусов
    • Помощь в борьбе с шифровальщиками-вымогателями
    • Компьютерная помощь
  • Деятельность «Лаборатории Касперского»
    • Жизнь «Лаборатории Касперского»
    • Акции «Лаборатории Касперского» и ее партнеров
    • Новости из мира информационной безопасности
    • Скины для продуктов «Лаборатории Касперского»
  • Направления деятельности фан-клубовцев
    • Рейтинговая система мотивации фан-клубовцев
    • Программа «Амбассадоры бренда»
    • Программа «Продвижение продуктов»
    • Программа «Консультант по продуктам»
    • Программа «Бета-тестирование продуктов»
  • Общение на любые темы
    • Технологии и техника
    • Видео и аудио
    • Игры
    • Покупки
    • Увлечения и путешествия
    • Спорт
    • Новости и события со всего мира
    • Беседка
  • Багтрекер Баги
  • Багтрекер Решенные
  • Багтрекер Дубли
  • Багтрекер Не баг

Блоги

Без результатов

Без результатов

Категории

  • Скины для прошлых версий
    • KIS\KAV 6.0
    • KIS\KAV 7.0
    • KIS\KAV 8.0
    • KIS\KAV 9.0
    • Скины для KIS\KAV 2011
  • Other/Другое
  • Программы
    • Другие полезные программы
    • Архиваторы
    • Браузеры
    • Интернет-пейджеры
    • Безопасность
    • Бесплатные программы для КПК и коммуникаторов
    • Утилита обновления продуктов ЛК
  • Music/Музыка [Закрыто]
  • Video/Видео
  • Screensavers/Скринсейверы
  • Themes for Mobile/Темы для мобильных телефонов
  • Музей продуктов ЛК
    • KIS\KAV 7.0
  • Скины для Kaspersky Pure\Crystal
    • 9.0.0.199
    • 9.1.0.124
    • 12.0.1.288
  • Скины для KIS\KAV 2012
    • KIS\KAV 12.0.0.374
  • Скины для KIS\KAV 2013
    • 13.0.1.4190

Поиск результатов в...

Поиск контента, содержащего...


Дата создания

  • Начало

    Конец


Дата обновления

  • Начало

    Конец


Фильтр по количеству...

Регистрация

  • Начало

    Конец


Группа


AIM


MSN


Сайт


ICQ


Yahoo


Jabber


Skype


Настоящее имя


Город


Интересы

Найдено: 30 результатов

  1. Приветствую. Не так давно, столкнулся с проблемой - запустил BackDoor вирус от DarkComet RAT. Злоумышленник имел полный доступ к ПК, включал вебкамеру, смотрел содержимое диска и.т.д. Позже, я переустановил ОС. Но, просканировав на VirusTotal на новой системе файл svchost.exe(который находится в системой папке C:\Windows\System32) обнаружил это: https://drive.google.com/file/d/1eBsmopd1eROJK3vTMZ7M1xmoTg73hQ_O/view?usp=sharing https://drive.google.com/file/d/1kbosVxtx7kD8Pkr5wmRxerbqlH-1NmBZ/view?usp=sharing https://drive.google.com/file/d/1wsH3X2H8ZOUG1kemYTEB61UOuJf6_JnZ/view?usp=sharing https://drive.google.com/file/d/1aYmx4OkI8xORfcJSY8eUVUZljKP7emhQ/view?usp=sharing https://drive.google.com/file/d/1ccayGay4RuWQMS6LOCvN98BINRGYmOiv/view?usp=sharing Также, на других файлах .exe было найдено что-то. Однако, антивирус avast на полном сканировании с максимальной чувствительностью ничего не нашел - https://drive.google.com/file/d/1cca...ew?usp=sharing Подскажите кто знает как избавится от этого, пожалуйста.
  2. Здравствуйте! при проверке компьютера на вирусы в System memory был обнаружен вирус mem:trojan.win32.sepem.gen, Kaspersky Endpoint Security 10.3.3.275 mr3.mr4_aes256 предлагает лечить с перезагрузкой, после проведения лечения и перезагрузки снова обнаруживает данный вирус и далее по кругу. дополнительно проверил: Kaspersky Virus Removal Tool 2015; (полностью повторяет действия установленного антивируса) Dr.Web CureIt!. (не находит данный вирус)
  3. Сегодня на 2х компьютерах одновременно вирус зашифровал файлы. Помогите с дешифровкой. Лог программы AutoLogger прилагаю. Так же прилагаю один из поврежденных файлов и файл с рабочего стола FILES ENCRYPTED Архив с файлами CollectionLog-2019.07.28-23.08.zip file.rar
  4. Добрый день. Необходима помощь в удалении вируса. В KIS каждые 7-10 минут появляется уведомление о том, что запрещен запуск приложения services.exe(путь C:\Windows\System32\services.exe). В отчете показывает 2 трояна (PDM:Trojan.Win32.GenAutorunServiceImagePathRun.a и Trojan.Multi.GenAutorunReg.c) которые никак не удаляются. CollectionLog-2019.04.02-17.43.zip
  5. Добрый день, возникла проблема, а конкретно невозможно вылечить/удалить/ решить проблему с вирусом После обнаружения Касперским MEM:Trojan.Win32.SEPEH.gen, антивирус предлагает лечить с перезагрузкой компьютера, после перезагрузки или полной проверки видит троян снова, логи собрал, + дополнительно проверил систему с помощью Kaspersky Virus Removal Tool 2015, не помогло! CollectionLog-2018.09.13-18.29.zip
  6. Добрый день. Привезли родственники компьютер, старенький относительно. Пользуются часто дети, который запросто могли скачать какую-то фигню. Решила проверить на вирусы, предпосылками были - запуск после включения только через черный экран и нажатие кнопки F1, каждый раз при включении сбивается дата и время, нужно настраивать каждый раз. Касперский Virus Removal Tool нашел троян в системной памяти, ни лечить, ни удалить не удается. Вроде всё, что надо сделала. Если нужно что-то ещё - сообщите, сделаю Прошу помощи! CollectionLog-2018.09.25-14.47.zip
  7. Добрый день. Вчера мой ПК бы заражён вирусом. (на момент заражения защищался Windows Defender-ом, все обновления Windows 8.1 актуальные) После проверки на KVRT, утилита обнаружила несколько объектов которые вылечила и MEM:Trojan.Win32.SEPEH.gen в системной памяти которую предложила вылечить перезагрузкой системы. После перезагрузки и автоматической повторной проверки утилита снова определила этот вирус которую также не смогла удалить в последующих перезагрузках (удалить не смог вирус даже с безопасного режима). Решил проверить ПК на вирусы продуктом Malwarebytes AdwCleaner. Утилита обнаружила другие вирусы и удалила (в списке найденных не было похожего наименования) После этого заново решил проверить ПК на KVRT и утилита уже не обнаружила вирус в ПК, но ПК также тормозит временами. Странно то что зависания происходят очень часто в браузерах (система отвечает, а браузер нет) при попытке перейти на сайты крупных антивирусных компаний как Kaspersky, Malwarebytes, dr.web, comss и т.д. Как устранить проблему? сам файл который заразил ПК во вложении
  8. Касперский Anti-virus обнаруживает Trojan.Multi.Accesstr.a.sh. Лечение с перезагрузкой ничего не дало. CollectionLog-2018.09.09-22.59.zip
  9. Здравствуйте. Прошу помощи с удалением троянов: HEUR:Trojan.Win32.Generic (фальшивый conhost.exe), Trojan.Win32.Ukpa.a (lsmose.exe, xmrstak_cuda_backend.dll) и HEUR:RiskTool.Win32.BitMiner.gen (xmrstak_opencl_backend.dll) Пытался переустановить KIS18, установка прерывается ошибкой и сообщение о возможности заражения вирусами. Проверил систему с помощью KVRT - утилита успешно находит трояны, удаляет, но после перезапуска они появляются вновь. Не появились только три записи Mysa в планировщике. Пробовал удалять все найденные файлы из под linux - безрезультатно, появляются снова. По советам в статье https://forum.kasperskyclub.ru/index.php?showtopic=56569&page=3пробовал исполнять скрипты для AVZ: begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('C:\Windows\debug\lsmose.exe'); QuarantineFile('C:\Windows\debug\lsmose.exe',''); QuarantineFile('C:\Windows\debug\xmrstak_cuda_backend.dll',''); QuarantineFile('C:\Windows\debug\xmrstak_opencl_backend.dll',''); QuarantineFile('C:\Windows\Temp\conhost.exe',''); DeleteFile('C:\Windows\debug\lsmose.exe','32'); DeleteFile('C:\Windows\debug\xmrstak_cuda_backend.dll','32'); DeleteFile('C:\Windows\debug\xmrstak_opencl_backend.dll','32'); DeleteFile('C:\Windows\Temp\conhost.exe','32'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Архив quarantine - и UVS: ;uVS v4.0.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG ;---------command-block--------- zoo %SystemRoot%\debug\xmrstak_opencl_backend.dll delref PS&C:\Windows\xmrstak_opencl_backend.dll delall %SystemRoot%\debug\xmrstak_opencl_backend.dll zoo %SystemRoot%\debug\xmrstak_cuda_backend.dll delref PS&C:\Windows\xmrstak_cuda_backend.dll delall %SystemRoot%\debug\xmrstak_cuda_backend.dll zoo %SystemRoot%\debug\lsmose.exe delref PS&C:\Windows\debug\lsmose.exe delall %SystemRoot%\debug\lsmose.exe zoo %SystemRoot%\Temp\conhost.exe delref PS&C:\Windows\Temp\conhost.exe delall %SystemRoot%\Temp\conhost.exe apply regt 28 regt 29 czoo restart Архив ZOO - - после перезагрузки трояны в директориях C:\Windows\debug\ и в C:\Windows\Temp\ на месте. Сделал "полный образ автозапуска" в UVS - http://yadi.sk/d/hsUyrVZ03ahynB Сообщение от модератора Mark D. Pearlstone Не выполняйте рекомендации., которые написаны для других пользователей этого раздела. Не выкладывайте карантин и ссылки на него.
  10. Добрый день! Пользуюсь Kaspersky Endpoint Security 10. Обнаружил вирус mem:trojan.win32.adject.gen. Сидит он в system memory, Попытки вылечить его были бесполезны. Пытался загружаться с флешки и чистить компьютер от вирусов - аджект даже не видит. Лог прилагаю. Заранее спасибо за ответы. KES_log_30_07_18.txt
  11. Здравствуйте, проверил систему Microsoft security essentials, обнаружились два вируса, но сам антивирус их удалить не может. Как можно их удалить? Заранее спасибо!!! Вот скриншоты:
  12. Здравствуйте! Помогите мне пожалуйста! Вчера нарвался на вирус. Запустил программу и тут понеслось: ярлыки на рабочем столе с разными онлайн играми , компьютер стал глючить , ну я его вырубил , поудалял что смог , антивирус проверял кучу раз и тд. Вообщем антивирус находил какой-то троян , но когда предлагалось его лечить с перезагрузкой , комп перезагружался , антивирус снова проверял комп и находил его. Другие антивирусы пробовал, мало кто видит этот вирус! Также иногда вылетает ошибка от том что нет файла config64.vbs в реестре, самое главное , что если эта ошибка вылетает , то при закрытии она все равно появляется! И так бесконечно , она спамится на весь стол рабочий ! Помогите пожалуйста ! Уже думаю нести в сервис!! Также я так понял там был стиллер. Меня сразу на следующий день начали ломать в ВК и мою почту! пробовал и dr web и Virus Removal Tool! https://imgur.com/a/zkNEEov
  13. Проблема схожа с ситуацией, обсуждаемой в данной теме: https://forum.kasperskyclub.ru/index.php?showtopic=59144 Неприятности появились около недели назад. Суть заключается в непродолжительных регулярных нагрузках (вплоть до 100%) на ЦП при работающем браузере Maxthon 5 (особенно при запуске), и, возможно, в других случаях. Оповещение выдавал Kaspersky Free Cперва выдавал "Обнаруженный объект (файл) невозможно вылечить", позже ту же проблему (каждый раз ссылается на другой файл в кэше браузера) предлагал устранить удалением файла. Файл удалялся, но проблема оставалась. Удалял папку Temp - не помогло Полностью деинсталлировал Maxthon 5 (браузер) - после установки Maxthon 5 заново проблема вернулась В данный момент Kaspersky Free не находит вредоносных файлов (при запущенном Maxthon 5) Ранее Dr Web Cureit! и Kaspersky Virus Removal Tool не обнаружили вредоносных файлов. Trojan.Script.Miner.txt CollectionLog-2018.04.29-12.57.zip
  14. Добрый день. Знакомые обратились за помощью - их сайт перестал отображаться в популярных браузерах из-за сообщения "Осторожно, вредоносное ПО!" Если посмотреть причину, то google сообщает о вредоносном контенте, который перенаправляет на другие сайты. Если игнорировать предупреждение и попытаться перейти на сайт, то уже на локальной машине срабатывает антивирус касперского и выдает сообщение: Запрашиваемая веб-страница не может быть предоставлена. Запрашиваемый объект по адресу www.klinzit.ru/ заражен HEUR:Trojan.Script.Generic Те, кто создавал этот сайт изначально - недоступны. В исходном коде этого сайта я особо не разбираюсь, но надо как то определить, что именно вызывает такое срабатывание антивируса (доступ к хостингу у меня есть). Кто сможет помочь? Сообщение от модератора "Mark D. Pearlstone" Тема перемещена из раздела "Уничтожение вирусов"
  15. С неделю назад Total Security начал очень часто (десятки раз в час) выдавать тревожные сообщение о том, что "не может гарантировать подлиность домена", причем по разным ресурсам, в т.ч. Вконаткте, Фейсбук, ГуглКарты и пр., т.к. мол сертификат не актуален. При ближайшем рассмотрении в каждом (именно в каждом) уведомлении присутствует search.dnsadvantage.com (скриншот) Полная проверка системы ничего не дала, и Касперский постоянно присылает предупреждения. Проверял также AVZ, Malwarebyte и AdwCCleaner'ом - всё так же. Перед составлением текущего топика проверку с помощью Kaspersky Virus Removal Tool 2015 выполнил - якобы всё в порядке. Логи, собранные автоматическим сборщиком - во вложении CollectionLog-2017.12.06-20.59.zip
  16. Заразил компьютер программой для сброса памперса на принтере AdjProg.exe скачанной с сайта www.spsystems.lv.Скачана была давным давно и вроде как в прошлый раз проблем не принесла.При активации exe-файла было предложено обновить версию программы для моего принтера,при согласии открылась страница в Mozila Firefox с предложением "скачать".Был загружен файл весом примерно 35мб,При его активации и не внимательном привычном нажатии "далее-далее" на машине началась вакханалия.Было установлено большое количество мусорных программ вредоносного типа и в придачу трояны.Большинство были удалены с помощью uninstall tool,пара-тройка noname прог не обнаруживались в списках установленного,но продолжали работать в трее. В виду отсутствия антивируса на машине был скачан на подмогу Kaspersky Virus Removal Tool.Он обнаружил порядка 12 проблем и ликвидировал все, кроме одной - "Trojan.Multi.GenAutorunTask.a" . Его он пытался вылечить раза 3 с перезагрузкой,но безуспешно.Прошу помощи в вопросе ликвидации данного субъекта с моего компьютера. логи CollectionLog-2017.08.25-14.53.zip
  17. Администриую KSC в больнице примерно на 700 машин и иногда в отчетах о вирусах замечаю, что некоторые названия зараженных исполняемых файлов имеют около-медицинскую тематику, например: oms.exe или kardio.exe. Конечно эти файлы могли быть скачаны из интернета, но все таки мне это кажется странным, т.к. такой вариант маловероятен. Может это целенаправленная атака? Но опять же слишком продолжительная и безуспешная (наверное). Что же это? Почему некоторые зараженные файлы имеют "медицинское" название?
  18. Здравствуйте, вирус зашифровал файлы (doc, txt, jpg, zip, psd...), изменилась только дата создания файлов намеков и записок вымогатели не оставили. Немогу даже определить что за шифровщик, вероятно заразился от стороннего ПО Прикладываю логи и шифрованный вариант с оригиналом CollectionLog-2017.05.06-21.43.zip CRYPT.ZIP
  19. Добрый день, Пока компьютер находился в автономном плаванье вирус зашифровал все файлы с расширением *.id09042. В каждой папке присутствует txt-файл с содержимым: "Внимание! Все Ваши файлы зашифрованы! Для расшифровки файлов, Вам необходимо написать на email: yesdec@ya.ru В письме необходимо указать ваш id (id09042) Стоимость расшифровки 14500 руб., данная цена актуальна в течении 24ч. Далее будет больше!" В панике попытался откатиться на предыдущие дни - не помогло Windows xp x86 sp3 Лечил программой Kaspersky Virus Removal Tool Среди вирусов нашел троянскую программу Trojan-Ransom.Win32.Xorist.In Заранее спасибо CollectionLog-2017.03.16-10.45.zip
  20. 24.02.2017 на почту поступило письмо. Был прикреплен архив Invoice.Ref.54895 внутри которого был JavaScripts Запустив который, - были зашифрованы все файлы doc, xls, xml, jpg, avi, txt, db, rar..... и так далее. Вообщем кроме браузеров и пару установочных файлов - больше ничего полезного не осталось Теперь все файлы получили расширение *.sage и в каждой папке где зашифрован файл, появился новый житель, файл !HELP_SOS.hta, запускать который так и не рискнул Прошу помощи у знатоков данного профиля. Спасибо CollectionLog-2017.02.26-21.33.zip
  21. Добрый день участники форума. У меня после загрузки компьютера часто возникает сообщение от Касперского о трояне в системной памяти. Нажимаю "Лечить с перезагрузкой", Касперский лечит, комп перезагружается, и снова всплывает это же предупреждение. Бывает, что оно не появляется сразу после загрузки, но если я запущу сканирование системной памяти, то предупреждение снова появится. Как-то связать время, когда впервые появилось это предупреждение, с какими-то событиями на компьютере (установка программ, обновлений и т.п.) я не могу. Софт стоит следующий: Антивирус: Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 для Windows, версия 10.2.4.674 ОС: Windows XP SP3 (Build 2600) Ругается на троян Trojan.Win32.Agent.gen Кроме Касперского никаких антивирусов в системе нет. Прошёлся "Kaspersky Virus Removal Tool" и собрал данные Автологгером. Архив и фото предупреждения (кнопка "PrintScreen" не работает) прикрепил. Надеюсь на помощь. CollectionLog-2016.12.20-23.38.zip
  22. Всем привет! Прошу помочь! ситуация такая: Несколько пк в лок сети инфицировано вирусом который у нас не получается удалить. Признаки заражения (как мы поняли): - для всех word документов создается куча файлов с одноименным названием документа и приставкой вначале ~ (временные копии документа при редактировании), которые не удаляются автоматически (как должны). Создается их бесконечное кол-во. Документы хранятся на дисках системы. - работаем с гугл диском который через приложение гугл интегрирован в систему (там тоже самое) - очень тупит пк, долго загружается, долго перезагружается прям до 10 мин доходит - вкладки в браузерах бывает вообще не загружаются, либо с помощью скрипта на всех сайтах накладывается фрейм с таким же видом страницы (либо измененным!) который подменяет весь контент, читает пароли, т.д. - про странные процессы и службы я вообще молчу... Что уже делали для лечения? Проверяли утилитами AVZ, DoctorWeb, Malwarebytes Anti-Malware, HitmanPro, Kasperskiy Virus removul tool (и прочие), что-то еще... из под инфицированной системы ничего не находит! Если загружаться с DVD-R - то картина при сканировании не активной системы совсем другая. AVZ находит кучу подозрительных файлов и несколько из них он идентифицирует как - Win32.Jorik.kbot.j - Backdoor.Win32.Agent.angl - Trojan.downloader.win32 - и чето-там.alphabet.gen Пробовали загружаться из под Linux (ubuntu, kali) - вирус проявляет себя и там аналогично винде... При сканировании линуксовыми утилитами (calmav, chkrootkit, rkhunter, lynis,..) они выявляют разные системные аномалии, пишут что эти аномалии присущи руткитам, но ничего конкретного найти не могут. Я не специалист и не претендую на высшую степень истины, но кое что знаю.. и как я понял вирус использует свойства оперативную память для хранения своих файлов, резервирует области там с помощью процессора.. потому что low lewel format жесткого диска не помогает... С помощью одной из утилит Intel для анализа процессора удалось определить что у процессора установлена не родная микропрограмма (microcode), и обновить микропрограмму на указанную на сайте Intel (родную) не получается. Может ли вирус внедрять свой код в предустановленное производителем ПО оборудования?? Выкладываю логи, просканирован планшетный ПК HP ElitePad 900, который часто бывал в wi-fi сети, к которой подключены ПК локальной сети, с которой я начинал. Если нужно отсканирую один из ПК лок сети. Не знаю связано ли это с вирусом, или как это реализуется, но с моей карты сбербанка ежемесячно! уже почти год списывается рандомная сумма денег до 1000 руб. - в Сбербанк онлайн этой операции не видно, в отделении сбербанка мне сказали что они не могут посмотреть что это за операция, отключить тоже не могут! Это какая-то подписка что-ли... посмотреть кто, где и когда оформил эту подписку они тоже не могут -единственный выход как они сказали - перевыпустить карту... а я узнаю о том что в этом месяце зарплату хакеру я заплатил только лишь из вот таких смс: EMC8711 18.10.16 12:53 покупка 554р RBKM*GOOGLEAPPS.SOF Баланс:... Помогите пожалуйста разобраться с этим гадом!) CollectionLog-2016.11.25-06.31.zip
  23. Здравствуйте, господа! Думаю, что проблема довольно старая, но не решаюсь самостоятельно с ней разобраться. Антивирус KCrystal, троян этот находит сразу, лечит, после перезагрузки ничего не меняется. Просьба помочь в решении проблемы. Заранее всех благодарю за помощь! CollectionLog-2016.12.11-12.13.zip
  24. Доброго всем дня. Знакомый где-то зацепил заразу, прописывается в автозагрузку и в планировщик заданий. Антивирусом не определяется. Периодически пытается скачать файл ссылка удалена что блокируется антивирусом. Папки с исполняемыми файлами прилагаю. На компьютере задания отключил, из автозагрузки удалил, в браузера расширения почистил. Строгое предупреждение от модератора Mark D. Pearlstone Не отправляйте вредоносные, потенциально вредоносные файлы и ссылки на них на форум.
  25. Посмотрите файл http://*** setup.exe Касперский запускает, хотя в VirusTotal 15 / 57 https://www.virustotal.com/ru/file/1319381abbae9484d06677560f6d8e861f2e727844123ca113e90196574b06e3/analysis/1473029503/ Почему Касперский запускает? Он (setup.exe) мне сразу что-то закачивать начал и к чему то подключаться, окно какое-то создал. Понятно, что я нарушил правила темы, но карантина (или куда его присылать) я не нашел. Так что скачайте файл и удалите ссылку. Прикрепить в архиве я не смог, даже если архив меньше двух мегабайт, прикрепить его почему-то нельзя. Дайте адрес карантина, я сам отправлю. Скажите что за вирус это? И что делает? Сообщение от модератора Soft ссылка удалена
×
×
  • Создать...