-
Похожий контент
-
Автор Morelax
Добрый день! Заметил в автозагрузках странный процесс CAAServices.exe. Но при удалении он снова восстанавливается. Отключил из автозагрузки, вроде не включается теперь, но всё равно не даёт покоя и хочется избавиться. Подскажите, пожалуйста, как это сделать? Я не особо шарю в этих делах. Смотрел похожие темы, но не особо понял инструкции по устранению вируса. Заранее спасибо.
ps/ он автоматически добавляет в исключения в дефендер (последний скрин)
-
Автор Smorodina
сканировал drweb cureit- обнаружил - вылечить не смог.
помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
-
Автор LexaXpNet
Доброе время суток, пользуюсь продуктом Kaspersky Endpoint Security 12.3 в корпорации, лицензия все дела....
Имеется большая локальная сеть, в которой часть рабочий мест без антивируса.
Сама локальная сеть без доступа к интернету.
Само собой в локальной сети имеются расшаренные папки для работы с пользователями.
Затисался в сетке каким-то образом.. откуда-то... как я уже понял майнинг-вирус DOC001.exe, который при удалении всегда появляется снова...
На рабочих местах где стоит Каспер, он попадает, но потом его сразу же убивает Каспер...
На других подобных местах и местах без Антивируса такая же беда.
Пробовал удалять его СПО Malwarebytes и KVRT, как итог не вышло... Все равно появляется.
Люди добрые, как его побороть?)
-
Автор shimcot
С какого момента заметил заметное снижение частоты кадров. Вирус маскировался в процессах под Microsoft Network Realtime lnspection Service, но с припиской .exe. Оказалось майнер. Удалил, но, как оказалось, при каждом запуске ПК, если включен интернет и антивирус не ловит (сейчас если выключен) его, то все восстанавливается. Использовал Dr Web Cureit, он обозначил загрузчик как Trojan.Siggen31.29298. Помимо лечения самого вируса в C:\ProgramData\CAAService также чистил реестр, чтобы удалить из автозагрузки. Примечательно также то, что в какой-то момент папка CAAService и процесс Powershell.exe добавляются в исключения Windows Defender. Но, как упоминал ранее, вирус самовосстанавливается при наличии включенного интернета. Прилагаю отчет AutoLogger. Также покопавшись в похожих проблемах видел, что просят сделать отчет в uVS. На всякий случай прикреплю и его. Спасибо.
CollectionLog-2025.06.17-14.54.zip DESKTOP-CSCVQP5_2025-06-17_14-32-53_v5.0.RC2.v x64.7z
-
Автор Владимир А.К.
Здравствуйте! Пожалуйста, помогите с удалением вируса.
После проверки диска "С" программой Kaspersky Virus Removal Tool были найдены 32 вируса, большая часть уничтожена, остались три трояна, которые никак не удаляются. Проверял KVRT пять или шесть раз. (Есть другие жёсткие диски, но их пока проверить не успел).
Установить, откуда и когда появились трояны, сложно. Никакие сайты автоматически не запускаются, в работе компьютера ничто напрямую не говорит о наличии вирусов, из необычного - потеря свободного места на диске "С" (за последние два месяца "пропали" около 4 гигов).
CollectionLog-2025.07.26-19.55.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти