Поиск
Показаны результаты для тегов 'virus'.
Найдено 88 результатов
-
Примерно неделю назад подцепил майнер xmrig. компьютер начал просто так громко шуметь, попытался удалить доктором вебом, он находит пути, но не всё там удаляет и оставляет файл updater.exe который и является замаскированным майнером xmrig, удалял вручную но в итоге после перезагрузки он просто восстанавливается по прежним путям. находит он по путям: C:\Users\Sasha\AppData\Local\Microsoft\Edge\System\update.exe C:\Users\Sasha\AppData\Roaming\DriversUpdate\Runtime_Broker.exe C:\Users\Sasha\AppData\Roaming\DriversUpdate\RuntimeBroker.exe CollectionLog-2025.07.27-13.21.zip
-
Сегодня скачал какой то VPN для того что бы перевести регион в Epic Store но после этого начали происходить странные вещи, не могу восстановить систему с помощью точки восстановления выдает ошибку rstrui.exe 0x0000017 и если я пробую восстановить через обновления и безопасность -> Восстановления -> начать, выдает эту же ошибку но уже с этого способа Ошибка; SystemSettingAdminFlows.exe 0xc0000017, переустанавливать систему не могу, боюсь потерять доступ к лицензированных программ которые были на пк. Заранее всем откликнувшимся большое спасибо!
-
Вирус (возможно майнер). Google\Chrome\updater.exe
Kagore345 опубликовал тема в Помощь в удалении вирусов
Постоянно подкачивается файл по адресу C:\ProgramData\Google\Chrome\updater.exe. Хотя у меня даже гугла нет, после удаления этой папки также подкачка осталась. Также скорее всего изменены реестры + видеокарта начала сильнее греться. Помогите пожалуйста. Сканил и Dr.Web, Malwarebytes и KVRT. Какие-то вирусы они удалили, но проблема с реестрами так и осталось, возможно, также не все вирусы удалили. -
Здравствуйте! Zip-файл с логами прикрепил (CollectionLog-2025.05.21-23.26.zip). 21.05.2025 (после 21:00 по МСК) установил на ноутбук Kaspersky Premium. После проверки обнаружилось несколько вирусных файлов. Сначала это были "MEM:Backdoor.Win32.Insistent.gen". Затем после нескольких очисток и перезагрузок файлы каждый раз восстанавливались и в итоге увеличились в количестве: (ниже указал все, что показывает Касперский) "HEUR:Trojan-Spy.Script.Agent.gen" (в больших количествах); "MEM:Backdoor.Win32.Insistent.gen"; "HEUR:Trojan.OLE2.Alien.gen"; "HEUR:Trojan.Script.Agent.gen"; "HEUR:Trojan-PSW.Win32.Stealer.gen"; "HEUR:Trojan.Win32.Agentb.gen"; "UDS:DangerousObject.Multi.Generic"; "UDS:Trojan.Win32.Shelm"; "UDS:Trojan-Downloader.Win32.Agent.gen"; "HEUR:Trojan.Win32.Ekstak.gen"; "HEUR:Trojan.Win64.Miner.gen"; "HEUR:Trojan.VBS.Starter.gen". Также некоторые приложения указаны как "Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя" или "Рекламное приложение". Среди них, например, "Офис 2019 Ворд, Эксель, Поверпойнт", который я скачивал с проверенного сайта. Приложил отчёт по этим объектам (otchet_21.05.2025_23.22.txt). Логи обнаружений из журналов антивируса я, к сожалению, не нашёл. Сразу приложу образ автозапуска системы в uVS (DESKTOP-33LHKN5_2025-05-22_00-42-41_v4.15.rar). Пробовал решить проблему самостоятельно по этому гайду с вашего форума (прикреплю на всякий случай ниже). Выполнил в uVS скрипт из буфера обмена. Это не помогло CollectionLog-2025.05.21-23.26.zip otchet_21.05.2025_23.22.txt DESKTOP-33LHKN5_2025-05-22_00-42-41_v4.15.rar
-
[РЕШЕНО] "ошибка 0xc0000017", скорее всего вирус-майнер
Taker1993 опубликовал тема в Помощь в удалении вирусов
Добрый день. Борюсь с этим майнером уже приличное время, пробовал разные антивирусы и думал что он пропал, так как используя несколько разных антивирусов от основной части майнера я вроде избавился, но заметил ещё тогда что много ошибок в системе 0xc0000017 при исполнении команд dism в командной строке (которую я вчера исправил), при обновлении всех компонентов windows и т.п. (пробовал откатывать удаляя по гайдам папку с апдейтами используя утилиты для активации обнов - но безрезультатно), также есть ошибка с безопасностью, в начале была проблема с целостностью ядра и я удалил два мешающих файла исправив проблему, но ошибка с этим так до конца и не решилась и он пишет про отсутствие TPM - а конкретно NET HELPMSG 2182 Problem with BITS; также есть проблема с невозможностью запуска диспетчера устройств и других подобных окон и некоторых команд в комбинации Win+R. Почему я думал, что избавился от майнера полностью: грузить систему перестало на постоянке и сильных нагрузок не было, а с остальным думал уже ничего не сделаешь и нужно переустанавливать Windows, оставил на потом, так как есть немало сторонних лицензионных программ,, которые шли вместе с ноутбуком и я боялся к ним потерять доступ, ну и так как не было точек восстановления и если даже они были я не могу к ним получить доступ, а оказывается всё-таки нет майнер на месте. Несколько месяцев спустя заметил, а конкретно вчера: что изменилась возможность администрирования и я не могу получить доступ к системным файлам, не мог удалить, изменять, переименовывать файлы которые вызывали нарушение целостности ядра (xusb21.sys и STTub30.sys), но по итогу через стороннюю утилиту я их удалил (один из них STTub30.sys я потом воcстановил найдя на github). Вернул также сегодня в ночь через реестр доступ к DISM и сделал успешный запуск и восстановление по команде Dism /Online /Cleanup-Image /RestoreHealth, а SFC и прежде работала, но это ничего не поменяло; вообще все последние именно операции делал по одному гайду и там после восстановления DISM советовали воспользоваться Farbar Recovery Scan Tool 64-бит, но наткнулся поздновато и это не помогло, так как нужен составленный fixlist.txt, да и Fabar раз 6 выдал ошибку при сканировании bcdedit.exe (в процессе написания текста сделал повторное сканирование c Fabar и ошибок было уже штуки 3-4 bcdedit.exe, а результаты этого сканирования прикрепил в качестве файлов Addition.txt и FRST.txt вдруг пригодятся). Сегодня заметил, что даже с включённым лицензионным Касперычем майнер снова поменял и ограничил что-то там в брандмауэре Windows - было уведомление (понимаю, что он уже давно в исключениях, но всё же). Ни Kaspersky Virus Removal Tool, ни Dr.Web Cruelt! ни нашли ничего, вероятно майнер добавил их уже в исключения, так как при удалении основных компонентов майнера я уже пользовался ими раньше, но до этого я пользовался AV block Remover и он удалял майнер, но спустя время он появляется снова. Был бы очень рад если бы получилось решить данную проблему, Windows лицензионный шедший вместе с ноутом переустанавливать всё же не хочется и я не уверен что и там не будет ошибок в процессе. Заранее всем откликвнушимся большое спасибо и с пасхой! CollectionLog-2025.04.20-14.19.zip Addition.txt FRST.txt- 53 ответа
-
- virus
- 0xc0000017
-
(и ещё 1 )
C тегом:
-
[РЕШЕНО] Не удаляется троян после лечения: HEUR:Trojan.Multi.Powedon.d
mrolya опубликовал тема в Помощь в удалении вирусов
Не удаляется троян HEUR:Trojan.Multi.Powedon.d, касперский находит его, делает лечение и ребутает комп, после ребута запускает сканирование и троян снова появляется, в общем все идет по кругу. CollectionLog-2025.04.21-11.37.zip -
Помогите устранить вирус который засел в PowerShell
SimpleMan опубликовал тема в Помощь в удалении вирусов
Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982 Подскажите пожалуйста, как теперь устранить проблему? скриншот отчёта прилагаю- 1 ответ
-
- powershell
- trojan
-
(и ещё 6 )
C тегом:
-
[РЕШЕНО] Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
Maxim228 опубликовал тема в Помощь в удалении вирусов
Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. Много раз запускал проверку на вирусы, никакие угрозы найти не удалось. Тест сообщения антивируса: Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке). Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер. отчет.txt -
Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно) можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
-
Подгружаются вирусы после удаления, Dr. Web не лечит
predreamer опубликовал тема в Помощь в удалении вирусов
Зависли вирусы на ноуте, иногда по нескольку раз открывается cmd, после чего яндекс браузер закрывается и в истории простыня всяких брендовых сайтов, на которых не был, и ещё это расширение T-cashback вечно возвращается. Dr. Web находит chromium:page.malware.url, трояны стартеры и прочее, лечит, и они сразу же возвращаются. CollectionLog-2025.02.10-11.27.zip- 15 ответов
-
- dr.web cureit
- virus
-
(и ещё 2 )
C тегом:
-
-
[РЕШЕНО] Dr.Web Cureit нашёл net:malware.url под названием System Idle Process.
Quester1337 опубликовал тема в Помощь в удалении вирусов
- 14 ответов
-
- system idle process
- net:malware.url
-
(и ещё 1 )
C тегом:
-
Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов. CollectionLog-2024.12.02-15.07.zip
-
-
Зашифрованы файлы в windows7 .crypted000007!
someuserfromkz опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Зашифрованы все изображения, есть ли возможность расшифровать файлы? CollectionLog-2018.03.31-17.18.zip- 5 ответов
-
- тронян. virus
- windows7
-
(и ещё 3 )
C тегом:
-
[РЕШЕНО] Проверка ПК на наличие удалённого доступа
Scorty опубликовал тема в Помощь в удалении вирусов
Здравствуйте. Недавно скачивал чит для игры Гта 5 (платный) у своего знакомого и касперский выдал следующее (скрин). Хоть это мой знакомый, всё равно доверять сложно кому-либо) После удалил этот чит полностью с компьютера. Замедление в производительности не замечал. Так вот далее на ютуб канале я заметил изменение. Страница поиска сменилась с России на Колумбию. И тут я задумался. Само по себе это произойти не может, да и мне собственно это не за чем. Скачал Kaspersky Virus Removal Tool. Проверил. Всё окей Прикрепил файл логов CollectionLog. Проверьте пожалуйста. Могу также отправить сам файл, где подозрительно находится вирус. Только скажите CollectionLog-2019.06.09-22.56.zip- 9 ответов
-
- вирус
- удалённыйдоступ
-
(и ещё 2 )
C тегом:
-
Короче. Живу, живу, и вдруг у меня ноутбук начинает ОЧЕНЬ сильно греться. Думаю термопаста высохла. Потом открываю speedfan. (Прога я ей пользуюсь) и вижу нагрузку процессора 100%. Захожу в ParkControl вижу все 8 потоков заняты под 100%. И тут я понимаю что что-то здесь не чисто. Открываю диспетчер задач и на секунду вижу имя процесса Dll... и нагрузку 100%. Потом через 2 секунды в SpeedFan я вижу нагрузку 1-2 %. Гуглю название. И вижу! DllHosteX.exe - Вирус майнер! Вообщем нужна помощь по удалению. Если понадобятся логи UVS то могу предоставить. (Эти программы я уже скачал.) P.S После этого перестал появляться процесс DllHosteX.exe. Начали появляться процессы со странными названиями примерно 2-3. Типа HskwkLmckqskd в папке Temp. Они также нагружают процессор. Пробовал удалить. Пишет: Отказано в доступе.
- 1 ответ
-
- dllhostex.exe
- dllhostex
-
(и ещё 2 )
C тегом:
-
Доброго времени суток. Подцепил вот такую дрянь: шифратор .middleman2020. В гугле информации по нему ровно 0. сайты типа id ransomware тоже не помогли. CureIt обезвредил его на локальном компьютере, но сетевые диски так и остались инфецированными. В прикреплении прилагаю зашифрованный файл текст от вымогателей. virus example.rar
-
Здраствуйте, поймали вирус Ransomware .SETO Есть ли подробная информация по дешифратору, если есть возможность написать у разработчиков Лаборатории Касперского, конечно же с оплатой.
- 1 ответ
-
- seto
- Ransomware
-
(и ещё 1 )
C тегом:
-
Trojan.Multi.GenAutorunTask.b и Trojan.Multi.GenAutorunTask.c
Павел Андреев опубликовал тема в Помощь в удалении вирусов
Здрасвуйте сегодня я получил вирус Trojan.Multi.GenAutorunTask.b-с помогите пожалуйста не удалется также вместе с ним был найден rms но я его удалил помогите пожалуйста. -
Прошу помощи! Зашифрованы файлы, расширение arena. Пробовал некоторые расшифровщики, не получилось(то ли лыжи не едут..) Файл вымогателя FILES ENCRYPTED.txt all your data has been locked us You want to return? write email decrypt2010btc@cock.li or bestbitforch@airmail.cc Собрал логи по инструкции. Также прикрепил образец зараженного файла. CollectionLog-2017.09.17-15.07.zip chromeinstall-7u67.exe.id-444503AA.decrypt2010btc@cock.li.arena.zip
- 15 ответов
-
Здравствуйте, совсем недавно появилась проблема связанная с PowerShell. Примерно каждые 15 мин. эта командная строка запускается сама по себе, и из за этого выкидывает из приложений на раб. стол. Открывается и тут же пропадает, происходит это за секунду, но жутко надоедает когда сворачиваются приложения. В самой строке пусто, почему это происходит я так и не смог понять . Пытался найти решение в сети, ничего не помогло, наткнулся на вот такую статью "MSH/Cibyz не использует какой-либо уязвимости PowerShell, а эксплуатирует его функциональную возможность исполнять скрипты. Тем самым новый код похож на batch-вирусы, написанные на Javascript или Visual Basic, команда загрузить которые поступает в систему при исполнении скрипта." Не исключаю возможность того что сам мог скачать вирус, при выкл антивирусе. Производил полную проверку с самыми свежими базами ничего не находит. Если даже это не вирус может есть какие нибудь варианты отключения самого PowerShell или того процесса который заставляет его с периодичностью появляться?
- 14 ответов
-
- powershell
- virus
-
(и ещё 1 )
C тегом:
-
Вирус, нагружающий CPU и GPU, под чужим именем, в процессах
detalikota опубликовал тема в Помощь в удалении вирусов
Вирус, нагружающий видеокарту и процессор, виден в диспетчере задач в процессах, но всегда под другим именем, а если посмотреть "расположение процесса", то просто открывает папку system или что-то такое. Скрывается под именем DLL-Files.com Client (ничего такого не устанавливал), раньше скрывался под именем GPU-Z (тоже ничего такого не устанавливал). Ни один антивирус не видит (malwarebytes с безопасного режима, avz, dr.web cure it). Windows 10 лицензия. Подскажите как удалить, пожалуйста. P.S. я могу удалить процесс, при этом система снова освободится от нагрузки, но через некоторое время (час, а то и больше) вирус снова висит в диспетчере и грузит систему CollectionLog-2017.03.23-20.57.zip -
Вирус spora ransomware проблема
Верфь опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймал вирус шифровальщик,прошу помощи в его устранении и расшифровки данных. Логи и зашифрованный текстовый документ с файлами и хранилища касперского прилагаются. CollectionLog-2017.03.10-10.22.zip Вирусняки.rar -
откуда могут быть вирусы на свежеустановленной ОС?
вутфргут опубликовал тема в Помощь в удалении вирусов
здравствуйте откуда могут взяться вирусы на свежеустановленной операционной системе? как их вычистить? после установки свежей ос я все прогонял лицензионным каспером, вирусов нет порядок действий у меня такой. я поставил свежую ОС и через браузер хром полез на сайт производителя, чтобы поставить видеодрайвера. при клике на официальный сайт меня перенаправило непонятно куда и полезли банеры с рекламой! я закрыл браузер и скачал драйвера через мозилу все программы на свежуб систему я ставлю только с сайта производителя. антивирус kaspersky total security во время установки utorrenta каспер поймал вот такого зверя: его я удалил но через некоторое время в игровом клиенте steam и меня стала вылезать вот такая реклама! ее там быть не может по определению!