Поиск
Показаны результаты для тегов 'virus'.
Найдено 86 результатов
-
Не удаляется троян после лечения: HEUR:Trojan.Multi.Powedon.d
mrolya опубликовал тема в Помощь в удалении вирусов
Не удаляется троян HEUR:Trojan.Multi.Powedon.d, касперский находит его, делает лечение и ребутает комп, после ребута запускает сканирование и троян снова появляется, в общем все идет по кругу. CollectionLog-2025.04.21-11.37.zip -
"ошибка 0xc0000017", скорее всего вирус-майнер
Taker1993 опубликовал тема в Помощь в удалении вирусов
Добрый день. Борюсь с этим майнером уже приличное время, пробовал разные антивирусы и думал что он пропал, так как используя несколько разных антивирусов от основной части майнера я вроде избавился, но заметил ещё тогда что много ошибок в системе 0xc0000017 при исполнении команд dism в командной строке (которую я вчера исправил), при обновлении всех компонентов windows и т.п. (пробовал откатывать удаляя по гайдам папку с апдейтами используя утилиты для активации обнов - но безрезультатно), также есть ошибка с безопасностью, в начале была проблема с целостностью ядра и я удалил два мешающих файла исправив проблему, но ошибка с этим так до конца и не решилась и он пишет про отсутствие TPM - а конкретно NET HELPMSG 2182 Problem with BITS; также есть проблема с невозможностью запуска диспетчера устройств и других подобных окон и некоторых команд в комбинации Win+R. Почему я думал, что избавился от майнера полностью: грузить систему перестало на постоянке и сильных нагрузок не было, а с остальным думал уже ничего не сделаешь и нужно переустанавливать Windows, оставил на потом, так как есть немало сторонних лицензионных программ,, которые шли вместе с ноутбуком и я боялся к ним потерять доступ, ну и так как не было точек восстановления и если даже они были я не могу к ним получить доступ, а оказывается всё-таки нет майнер на месте. Несколько месяцев спустя заметил, а конкретно вчера: что изменилась возможность администрирования и я не могу получить доступ к системным файлам, не мог удалить, изменять, переименовывать файлы которые вызывали нарушение целостности ядра (xusb21.sys и STTub30.sys), но по итогу через стороннюю утилиту я их удалил (один из них STTub30.sys я потом воcстановил найдя на github). Вернул также сегодня в ночь через реестр доступ к DISM и сделал успешный запуск и восстановление по команде Dism /Online /Cleanup-Image /RestoreHealth, а SFC и прежде работала, но это ничего не поменяло; вообще все последние именно операции делал по одному гайду и там после восстановления DISM советовали воспользоваться Farbar Recovery Scan Tool 64-бит, но наткнулся поздновато и это не помогло, так как нужен составленный fixlist.txt, да и Fabar раз 6 выдал ошибку при сканировании bcdedit.exe (в процессе написания текста сделал повторное сканирование c Fabar и ошибок было уже штуки 3-4 bcdedit.exe, а результаты этого сканирования прикрепил в качестве файлов Addition.txt и FRST.txt вдруг пригодятся). Сегодня заметил, что даже с включённым лицензионным Касперычем майнер снова поменял и ограничил что-то там в брандмауэре Windows - было уведомление (понимаю, что он уже давно в исключениях, но всё же). Ни Kaspersky Virus Removal Tool, ни Dr.Web Cruelt! ни нашли ничего, вероятно майнер добавил их уже в исключения, так как при удалении основных компонентов майнера я уже пользовался ими раньше, но до этого я пользовался AV block Remover и он удалял майнер, но спустя время он появляется снова. Был бы очень рад если бы получилось решить данную проблему, Windows лицензионный шедший вместе с ноутом переустанавливать всё же не хочется и я не уверен что и там не будет ошибок в процессе. Заранее всем откликвнушимся большое спасибо и с пасхой! CollectionLog-2025.04.20-14.19.zip Addition.txt FRST.txt- 15 ответов
-
- virus
- 0xc0000017
-
(и ещё 1 )
C тегом:
-
Помогите устранить вирус который засел в PowerShell
SimpleMan опубликовал тема в Помощь в удалении вирусов
Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982 Подскажите пожалуйста, как теперь устранить проблему? скриншот отчёта прилагаю- 1 ответ
-
- powershell
- trojan
-
(и ещё 6 )
C тегом:
-
[РЕШЕНО] Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
Maxim228 опубликовал тема в Помощь в удалении вирусов
Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. Много раз запускал проверку на вирусы, никакие угрозы найти не удалось. Тест сообщения антивируса: Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке). Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер. отчет.txt -
Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно) можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
-
Подгружаются вирусы после удаления, Dr. Web не лечит
predreamer опубликовал тема в Помощь в удалении вирусов
Зависли вирусы на ноуте, иногда по нескольку раз открывается cmd, после чего яндекс браузер закрывается и в истории простыня всяких брендовых сайтов, на которых не был, и ещё это расширение T-cashback вечно возвращается. Dr. Web находит chromium:page.malware.url, трояны стартеры и прочее, лечит, и они сразу же возвращаются. CollectionLog-2025.02.10-11.27.zip- 15 ответов
-
- dr.web cureit
- virus
-
(и ещё 2 )
C тегом:
-
-
[РЕШЕНО] Dr.Web Cureit нашёл net:malware.url под названием System Idle Process.
Quester1337 опубликовал тема в Помощь в удалении вирусов
- 14 ответов
-
- system idle process
- net:malware.url
-
(и ещё 1 )
C тегом:
-
Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов. CollectionLog-2024.12.02-15.07.zip
-
-
[РЕШЕНО] Mem:TRojan.win32.SEPEH.gen и HEUR:trojan.multi.genBadur.genw
Nikita P. опубликовал тема в Помощь в удалении вирусов
Здравствуйте, установил Касперский, чтобы проверить компьютер на вирусы и нашлось несколько троянов, которые не удаляются. При этом компьютер без нагрузки может начинать использовать 100% ресурсов видеокарты( при открытии диспетчера задач потребление падает сразу до 0). Помогите пожалуйста удалить эти вирусы. при этом ещё есть вирус, который можно открыть в папке и удалить, но при перезагрузке компьютера он появляется снова с некоторой переодичностью( я удалял его два раза) на скриншоте исправляется. CollectionLog-2024.12.19-23.27.zip- 23 ответа
-
- virus
- mem:trojan.win32.sepeh.gen
- (и ещё 2 )
-
Сделал проверку нашелся вирус NET:MALWARE.URL в doctorweb попытался удалить не получилось помогите пожалуйста удалить его
-
Несколько раз находил этот вирус на своем компьютер удалял но он все ровно устанавливался file:///C:/Users/short/Downloads/cureit(4280).log
-
[РЕШЕНО] Kaspersky обнаружил MEM:Trojan.Win32.SEPEH.gen
Depos1t опубликовал тема в Помощь в удалении вирусов
Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус -
[РЕШЕНО] Запускается regedit затем сразу закрывается, не устанавливается Riot Vanguard
apachexd опубликовал тема в Помощь в удалении вирусов
нужна помощь в удалении вируса, пробовал разные способы запуска редактора реестра, сразу закрывается после запуска CollectionLog-2024.11.16-15.53.zip -
Запускается браузер после загрузки Windows. CollectionLog-2024.11.17-18.43.zip
-
У меня полный ПК вирусов, при чем они не проявляли себя до одного момента(появления Джона) а после начался армагедон.
-
Здравствуйте. Запускается браузер при загрузке Windows. CollectionLog-2024.10.18-20.36.zip
-
Здравствуйте. Недавно скачал Microsoft Office и, видимо, там попался майнер. Долго боролся с ним. Еле запустил avbr. Потому что даже смена имени и директории не помогала. Вирус запрещал использовать msconfig, диспетчер задач, разнообразные службы Windows, в некоторых ситуациях запрещал использование CMD После первой попытки запустить AVbr - видимо сработала какая-то защита майнера и он обрубал все попытки разобраться в проблеме, не давая ничего сделать в этом направлении. Если кто встречался - поможет запуск AVbr в безопасном режиме. Помогите пожалуйста понять, удалился ли майнер с компьютера, а также остались ли хвосты. Прилагаю файлы с FRST. Заранее, спасибо вам большое FRST.txt Addition.txt
-
Возможно ли взаимодействие компьютера с одним из этих вирусов? Я буду исходить из своей ситуации, чтобы она была описана более понятна для всех. Обнаружил подозрительное вмешательство в своё личное интернет-пространство, злоумышленник решил оставить несколько сообщений от себя в DISCORD (от моего профиля), следов активности с других IP-адресов обнаружено не было, взлома не было, двухфакторная защита активирована. Я начал проверять с помощью антивирусов, увидел, что имелось заражение HOSTS, а после повторной проверки был обнаружен MSTASK Trojan Starter 7691 остальные были менее подозрительными, что могло бы вызвать подозрения на такое вмешательство.
-
[РЕШЕНО] Скрытый восстанавливающийся вирус на Windows 10
Ilyambuss опубликовал тема в Помощь в удалении вирусов
где-то на просторах интернета подцепил вирус UDS:DangerousObject.Multi.Generic, он лежит на диске С: exe'шным файлом (updater.exe), который после удаления восстанавливается после перезагрузки системы. каждые несколько дней мне прилетает 3 уведа от касперского (скриншоты прикрепил) о том, что этот вирусный файл удалён (скорее всего потому что появляется какая-то подозрительная активность), но потом он, опять же, восстанавливается, и так по кругу. и полная проверка через выполнить –> mrt, и полная проверка через касперского говорит, что комп чист (Kaspersky Removal Tool тоже использовал, там то же самое), да и сам этот файл вроде ничего плохого с моим пк не делает, но он меня всё же напрягает. мне посоветовали проверить пк kaspersky rescue disk, но при попытке запуска этой утилиты с флешки через boot menu, у меня просто появляется чёрный экран с точкой и нижним подчёркиванием, хотя всё делал по инструкциям. думал, может система что-то подгружает, но даже спустя 15-20 минут результат тот же: компьютер ни на что не реагирует, и приходится перезагружать его кнопкой включения. подскажите, что можно сделать? модель компьютера (ноутбука): SKU: MSI Modern 15 B12M-210RU-BB51235U8GXXDX11S CollectionLog-2024.09.21-15.59.zip -
Как понял это обычный набор вирусов набранных из -за неосторожности.CollectionLog-2021.12.08-19.10.zip
- 12 ответов
-
Хотел удалить старый антивирус и приобрести kaspersky но встретился с проблемой. После удаления прошлого антивируса у меня заблокировалась любая установка всех антивирусов и утилит, даже посещение сайтов. Некоторые проблемы я смог решить сам через редактор реестра и чистки файла hosts но установщик kaspersky всё ровно просто не запускается. Запуск через командную строку пишет неизвестная ошибка. Пробовал много сторонних утилит, но ничего не помогает. Ниже прикрепил zip с CollectionLog. CollectionLog-2022.11.25-23.36.zip
- 9 ответов
-
- ошибка установки антивируса
- virus
- (и ещё 2 )
-
Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать? Помогите, пожалуйста, буду признателен!
- 11 ответов
-
- trojan:win32/wacatac.b!ml
- trojan
-
(и ещё 1 )
C тегом:
-
Как понять, что на компьютере вирус? | Блог Касперского
KL FC Bot опубликовал тема в Новости и события из мира информационной безопасности
Как правило, киберпреступники стараются продумать свои атаки таким образом, чтобы их активность не бросалась в глаза пользователю. Ведь чем дольше атака остается незаметной, тем больше у нее шансов на успех. Однако получается у них это далеко не всегда. Зачастую по ряду признаков можно понять, что с компьютером что-то не так. Если бы корпоративные пользователи могли выявлять эти признаки и вовремя оповещать сотрудников, отвечающих за информационную безопасность (или хотя бы IT-специалистов), то это сильно осложнило бы попытки злоумышленников успешно завершить атаку. Поэтому мы решили перечислить самые очевидные признаки того, что на компьютере работает вредоносное ПО или им заинтересовались хакеры. Компьютер стал работать медленно Практически любая пользовательская система со временем начинает работать или загружаться медленнее. Причин может быть множество: переполнился диск, обновилось ПО и теперь требует больше ресурсов, или забилась пылью система охлаждения. Но это может быть и признаком работы на устройстве постороннего кода. Мы рекомендуем оповещать о таких проблемах как минимум IT-службу, особенно если падение производительности произошло резко. Компьютер постоянно обращается к жесткому диску Если машина постоянно мигает лампочкой обращения к диску, шумит записывающими головками, или просто чудовищно медленно копирует файлы, в то время как вы не запускали никаких трудоемких процессов, то это может означать либо что диск неисправен, либо что какая-то программа постоянно читает или записывает данные. В любом случае — это ненормальное поведение. Лучше перестраховаться и уточнить у IT. View the full article