Перейти к содержанию
Правила раздела

проверьте,пожалуйста,на вирусы

Ольга2010

Автор Ольга2010
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ольга2010 Продвинутый

Ольга2010

Опубликовано
Опубликовано

я задавала этот вопрос в другой группе,посоветовали обратиться сюда.В отчете Касперского выходит такая надпись.рис№1 Что это ?,помогите

 

так же мне не нравится такие сообщения -за сегодня ,отправляю скриншоты,посмотрите,пожалуйста

А вчера в самозащите тоже выходило много сообщений и так каждый день.Что таке хост процесс,он мне иногда комп не дает выключить?

ПОМОГИТЕ

post-16791-1276426566_thumb.jpg

post-16791-1276426848_thumb.jpg

post-16791-1276426857_thumb.jpg

post-16791-1276426862_thumb.jpg

post-16791-1276426953_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Ольга2010 Продвинутый

Ольга2010

Опубликовано
  • Автор
Опубликовано
вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 12 (HJT - hijackthis.log) всего должно быть 3 лога.

а я разве не их отправила?

Ссылка на комментарий
Поделиться на другие сайты
Ольга2010 Продвинутый

Ольга2010

Опубликовано
  • Автор
Опубликовано (изменено)
Попсмотрите для начала расширения логов авз.

а где это смотреть,поподробнее пожалуйста,объясните

Изменено пользователем Ольга2010
Ссылка на комментарий
Поделиться на другие сайты
Ольга2010 Продвинутый

Ольга2010

Опубликовано
  • Автор
Опубликовано (изменено)
у virusinfo_syscheck.xml раширение xml, а надо virusinfo_syscheck.zip с расширением zip и тд.

это надо?

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем Ольга2010
Ссылка на комментарий
Поделиться на другие сайты
Ольга2010 Продвинутый

Ольга2010

Опубликовано
  • Автор
Опубликовано (изменено)
авз-файл-обновление баз.

переделала Это?

 

 

Пока перезагружала,стало выходить такое окно:

Инструкция по адресу " 0*00651688 " обратилась к памяти по адресу " 0*03е931с8 " память не может быть "read"

" ok" - завершение работы.

теперь это окошко постоянно выходит

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем zell
Ссылка на комментарий
Поделиться на другие сайты
Ольга2010 Продвинутый

Ольга2010

Опубликовано
  • Автор
Опубликовано
Ничего плохого не видно. Установите 2 сервис пак на систему. Обновите Internet Explorer.

А это что означает?

Инструкция по адресу " 0*00651688 " обратилась к памяти по адресу " 0*03е931с8 " память не может быть "read"

" ok" - завершение работы.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Чилипиздрик
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
×
×
  • Создать...