Перейти к содержанию
Правила раздела

Обнаружен объект Trojan.Multi.ProxyChanger.gen

DmitriyPeshnin

Автор DmitriyPeshnin
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

DmitriyPeshnin

DmitriyPeshnin

Опубликовано
Опубликовано (изменено)

Здравствуйте! При включении ПК в течение пяти минут открылся браузер Опера, затем заметил установленный антивирус Total365. Заподозрив неладное, я просканировал KVRT и нашлись угрозы, которые были удалены. Затем я просканировал повторно, но снова нашлась угроза Trojan.Multi.ProxyChanger.gen и никак не лечится. Помогите, пожалуйста, от неё избавиться)

Изменено пользователем DmitriyPeshnin
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [TeamsMachineInstaller] => %ProgramFiles%\Teams Installer\Teams.exe --checkInstall --source=PROPLUS (Нет файла)
HKLM\...\RunOnce: [292d8e59-4539-4783-9f85-9538889a0691] => "C:\Users\Dmitry\AppData\Local\Temp\{1fb559d4-9890-49c9-bc54-7f9d9ff7994c}\292d8e59-4539-4783-9f85-9538889a0691.cmd" (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1236871592-1652364817-3570246340-1001\...\Run: [Download Master] => C:\Program Files (x86)\Download Master\dmaster.exe -autorun (Нет файла)
HKU\S-1-5-21-1236871592-1652364817-3570246340-1001\...\MountPoints2: {1eac0ec6-1ee8-11ed-b2f4-a8a1599d43b5} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1236871592-1652364817-3570246340-1001\...\MountPoints2: {1eac0f01-1ee8-11ed-b2f4-a8a1599d43b5} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1236871592-1652364817-3570246340-1001\...\MountPoints2: {3f1ef80c-e85e-11ec-b29e-a8a1599d43b5} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1236871592-1652364817-3570246340-1001\...\MountPoints2: {5858841a-5ffd-11ec-b1c8-806e6f6e6963} - "E:\HiSuiteDownLoader.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S1 EneTechIo; \??\C:\Windows\system32\drivers\ene.sys [X]
S3 GPU-Z-v2; \??\C:\Users\Dmitry\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ВНИМАНИЕ
U4 npcap_wifi; отсутствует ImagePath
S3 wacomrouterfilter; \SystemRoot\System32\drivers\wacomrouterfilter.sys [X]
AlternateDataStreams: C:\Users\Dmitry\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Dmitry\Application Data:d988fd1ce0beed92b2bcb751f85f2bf5 [394]
AlternateDataStreams: C:\Users\Dmitry\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Dmitry\AppData\Roaming:d988fd1ce0beed92b2bcb751f85f2bf5 [394]
FirewallRules: [TCP Query User{50F53ADB-EE35-40D2-A8A9-4A2F110FDFD6}C:\users\dmitry\downloads\cyberpunk.2077.egs.rip-insaneramzes\cyberpunk2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\users\dmitry\downloads\cyberpunk.2077.egs.rip-insaneramzes\cyberpunk2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{F4E37207-BD42-4C14-9841-8E7138D836BC}C:\users\dmitry\downloads\cyberpunk.2077.egs.rip-insaneramzes\cyberpunk2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\users\dmitry\downloads\cyberpunk.2077.egs.rip-insaneramzes\cyberpunk2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{85D255D5-EAD1-47B3-A617-CC93A1CA6CEE}C:\program files (x86)\steam\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [UDP Query User{707B4A09-377C-4063-B027-8552A9C5CC58}C:\program files (x86)\steam\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [{42EDBF33-2367-4FDB-AE8C-8119500B2A67}] => (Allow) D:\From Torrent\Программы\KMS Tools Portable by Ratiborus 14.12.2021\Programs\AAct Network v1.2.4 Portable\AAct_Network_x64.exe => Нет файла
FirewallRules: [{17614B41-3706-4115-8369-6001B8BCD57E}] => (Allow) D:\From Torrent\Программы\KMS Tools Portable by Ratiborus 14.12.2021\Programs\AAct Network v1.2.4 Portable\AAct_Network_x64.exe => Нет файла
FirewallRules: [{9702EBE0-C790-4699-ADEE-2A99A59B74E1}] => (Allow) C:\Users\Dmitry\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{6CF3D466-68D0-41BB-8695-E3BC25E2587A}] => (Allow) C:\Users\Dmitry\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{957790C6-A7BC-4892-B419-339E10AE3716}C:\program files\jetbrains\webstorm 2022.1.1\bin\webstorm64.exe] => (Allow) C:\program files\jetbrains\webstorm 2022.1.1\bin\webstorm64.exe => Нет файла
FirewallRules: [UDP Query User{AC2C0D21-ABC6-4213-978C-23046762F6FA}C:\program files\jetbrains\webstorm 2022.1.1\bin\webstorm64.exe] => (Allow) C:\program files\jetbrains\webstorm 2022.1.1\bin\webstorm64.exe => Нет файла
FirewallRules: [TCP Query User{F765269B-E29B-41AC-8407-3E9BC0D03A35}D:\from torrent\games\marvels.guardians.of.the.galaxy.deluxe.edition.steam.rip-insaneramzes\marvel's guardians of the galaxy\bin\gotg.exe] => (Allow) D:\from torrent\games\marvels.guardians.of.the.galaxy.deluxe.edition.steam.rip-insaneramzes\marvel's guardians of the galaxy\bin\gotg.exe => Нет файла
FirewallRules: [UDP Query User{BA3D86E0-1C02-4484-819E-20F31B0DDB3E}D:\from torrent\games\marvels.guardians.of.the.galaxy.deluxe.edition.steam.rip-insaneramzes\marvel's guardians of the galaxy\bin\gotg.exe] => (Allow) D:\from torrent\games\marvels.guardians.of.the.galaxy.deluxe.edition.steam.rip-insaneramzes\marvel's guardians of the galaxy\bin\gotg.exe => Нет файла
FirewallRules: [TCP Query User{DE162C71-68CC-4BB5-A66C-CED4DB4AF7D0}D:\games\marvels.guardians.of.the.galaxy.deluxe.edition.steam.rip-insaneramzes\marvel's guardians of the galaxy\bin\gotg.exe] => (Allow) D:\games\marvels.guardians.of.the.galaxy.deluxe.edition.steam.rip-insaneramzes\marvel's guardians of the galaxy\bin\gotg.exe => Нет файла
FirewallRules: [UDP Query User{CD5E07DC-559C-457C-8F83-5FE61477EF75}D:\games\marvels.guardians.of.the.galaxy.deluxe.edition.steam.rip-insaneramzes\marvel's guardians of the galaxy\bin\gotg.exe] => (Allow) D:\games\marvels.guardians.of.the.galaxy.deluxe.edition.steam.rip-insaneramzes\marvel's guardians of the galaxy\bin\gotg.exe => Нет файла
FirewallRules: [TCP Query User{3C760FC0-27AC-45F4-9CF4-FB8FE01EEDFB}D:\games\the sims 4\game\bin_le\ts4.exe] => (Block) D:\games\the sims 4\game\bin_le\ts4.exe => Нет файла
FirewallRules: [UDP Query User{917095B8-9833-42FC-94C4-DFEB09947F83}D:\games\the sims 4\game\bin_le\ts4.exe] => (Block) D:\games\the sims 4\game\bin_le\ts4.exe => Нет файла
FirewallRules: [TCP Query User{92F86D7E-2FD8-41C3-AEDA-8218DD54A112}D:\from torrent\games\stray\hk_project\binaries\win64\stray-win64-shipping.exe] => (Allow) D:\from torrent\games\stray\hk_project\binaries\win64\stray-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{1B74FE44-FC79-4D05-AC56-A8D3FBBAC9B2}D:\from torrent\games\stray\hk_project\binaries\win64\stray-win64-shipping.exe] => (Allow) D:\from torrent\games\stray\hk_project\binaries\win64\stray-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{6B298BB7-FB39-42C5-8BAC-F66E3128CBF1}C:\users\dmitry\desktop\tor browser\browser\torbrowser\tor\pluggabletransports\snowflake-client.exe] => (Allow) C:\users\dmitry\desktop\tor browser\browser\torbrowser\tor\pluggabletransports\snowflake-client.exe => Нет файла
FirewallRules: [UDP Query User{871D27E6-F957-4EE3-B48D-F159F116D58F}C:\users\dmitry\desktop\tor browser\browser\torbrowser\tor\pluggabletransports\snowflake-client.exe] => (Allow) C:\users\dmitry\desktop\tor browser\browser\torbrowser\tor\pluggabletransports\snowflake-client.exe => Нет файла
FirewallRules: [TCP Query User{0BBDA13D-0850-47A7-95A0-E3C10741B5CC}C:\users\dmitry\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\dmitry\appdata\local\microsoft\teams\current\teams.exe => Нет файла
FirewallRules: [UDP Query User{B9716336-D5D6-435E-A266-33C861E8A392}C:\users\dmitry\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\dmitry\appdata\local\microsoft\teams\current\teams.exe => Нет файла
FirewallRules: [TCP Query User{DD70B39D-64C5-4B17-9EA8-FE973DD4A841}D:\from torrent\games\heroes_3_era_2_wog_hd\heroes 3 era ii wog hd\h3era hd.exe] => (Allow) D:\from torrent\games\heroes_3_era_2_wog_hd\heroes 3 era ii wog hd\h3era hd.exe => Нет файла
FirewallRules: [UDP Query User{3256B9D8-733F-47D8-A444-4C18360C9936}D:\from torrent\games\heroes_3_era_2_wog_hd\heroes 3 era ii wog hd\h3era hd.exe] => (Allow) D:\from torrent\games\heroes_3_era_2_wog_hd\heroes 3 era ii wog hd\h3era hd.exe => Нет файла
FirewallRules: [TCP Query User{9D239539-3EB9-47EE-80DD-E895DD40BEB0}D:\games\герои меча и магии iii полное собрание\heroes3 hd.exe] => (Block) D:\games\герои меча и магии iii полное собрание\heroes3 hd.exe => Нет файла
FirewallRules: [UDP Query User{3C46DDB8-3430-47D2-8FF7-87C63BBFC941}D:\games\герои меча и магии iii полное собрание\heroes3 hd.exe] => (Block) D:\games\герои меча и магии iii полное собрание\heroes3 hd.exe => Нет файла
FirewallRules: [TCP Query User{FD434C59-0256-428C-9FBC-85D950C884A4}D:\games\homm 3 complete\h3hota hd.exe] => (Block) D:\games\homm 3 complete\h3hota hd.exe => Нет файла
FirewallRules: [UDP Query User{CB9CE28E-1B4A-4CB6-91D7-57D1AE4A4CB4}D:\games\homm 3 complete\h3hota hd.exe] => (Block) D:\games\homm 3 complete\h3hota hd.exe => Нет файла
FirewallRules: [TCP Query User{4353425D-472C-4225-BA79-5EC081DE82CA}D:\from torrent\games\snowrunner.premium.edition.egs.rip-insaneramzes\snowrunner\en_us\sources\bin\snowrunner.exe] => (Block) D:\from torrent\games\snowrunner.premium.edition.egs.rip-insaneramzes\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [UDP Query User{869E7A05-C4EF-4052-ACF4-4514196E5F93}D:\from torrent\games\snowrunner.premium.edition.egs.rip-insaneramzes\snowrunner\en_us\sources\bin\snowrunner.exe] => (Block) D:\from torrent\games\snowrunner.premium.edition.egs.rip-insaneramzes\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [TCP Query User{31CABFAF-AF7B-4403-B740-AE8D58035195}D:\from torrent\games\snowrunner.premium.edition.egs.rip-insaneramzes\snowrunner\en_us\sources\bineditor\snowrunnereditor.exe] => (Block) D:\from torrent\games\snowrunner.premium.edition.egs.rip-insaneramzes\snowrunner\en_us\sources\bineditor\snowrunnereditor.exe => Нет файла
FirewallRules: [UDP Query User{FD01C655-A6A3-4074-8CAA-F80D58ED1EDD}D:\from torrent\games\snowrunner.premium.edition.egs.rip-insaneramzes\snowrunner\en_us\sources\bineditor\snowrunnereditor.exe] => (Block) D:\from torrent\games\snowrunner.premium.edition.egs.rip-insaneramzes\snowrunner\en_us\sources\bineditor\snowrunnereditor.exe => Нет файла
FirewallRules: [TCP Query User{75B167AD-CAC8-4E2C-B56D-5B6D6799C3AD}C:\users\dmitry\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\dmitry\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
FirewallRules: [UDP Query User{D250D0C0-3462-46C5-B543-0C8D21585F34}C:\users\dmitry\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\dmitry\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
FirewallRules: [TCP Query User{C8AB3083-BBE2-4946-B50F-E7A477DED3DA}C:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\games\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{FDD40F84-7F09-40EC-A519-27249F9E1788}C:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\games\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [TCP Query User{4D02E517-5EA6-43D9-B5A6-30853FDBD4BC}D:\from torrent\games\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) D:\from torrent\games\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [UDP Query User{E28A27F8-909E-4C2B-A564-F50E059C82E5}D:\from torrent\games\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) D:\from torrent\games\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [TCP Query User{F18C3C4C-95D6-4EF8-A938-7CF14E5F1B2F}C:\games\gotham knights\mercury\binaries\win64\gothamknights-win64-shipping.exe] => (Allow) C:\games\gotham knights\mercury\binaries\win64\gothamknights-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{9536EF1A-BB48-42FD-B7D2-0BB4DAB317F1}C:\games\gotham knights\mercury\binaries\win64\gothamknights-win64-shipping.exe] => (Allow) C:\games\gotham knights\mercury\binaries\win64\gothamknights-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{C66939BD-1116-4F2D-B1D5-97073F85ECA9}C:\users\dmitry\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\dmitry\appdata\local\discord\app-1.0.9007\discord.exe => Нет файла
FirewallRules: [UDP Query User{82043CC3-FE27-4688-952C-E2723CABF13E}C:\users\dmitry\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\dmitry\appdata\local\discord\app-1.0.9007\discord.exe => Нет файла
FirewallRules: [TCP Query User{63CA46D4-209C-44DB-9D8D-5B364FE12025}D:\games\gotham knights\mercury\binaries\win64\gothamknights-win64-shipping.exe] => (Allow) D:\games\gotham knights\mercury\binaries\win64\gothamknights-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D67A8549-A16C-433C-B704-9A6C7729D106}D:\games\gotham knights\mercury\binaries\win64\gothamknights-win64-shipping.exe] => (Allow) D:\games\gotham knights\mercury\binaries\win64\gothamknights-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{4B68FA94-8B5D-43CD-97AA-89C1F17ADD5C}D:\from torrent\games\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) D:\from torrent\games\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [UDP Query User{2A68A002-35C9-42B9-8125-BDDD52687FBB}D:\from torrent\games\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) D:\from torrent\games\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [TCP Query User{52E56120-0141-477D-AFAE-E1274513B2FE}D:\from torrent\games\wrc generations-insaneramzes\wrcg.exe] => (Allow) D:\from torrent\games\wrc generations-insaneramzes\wrcg.exe => Нет файла
FirewallRules: [UDP Query User{7E2A2D36-6C2E-4554-9EE0-5A3C14DD1EC9}D:\from torrent\games\wrc generations-insaneramzes\wrcg.exe] => (Allow) D:\from torrent\games\wrc generations-insaneramzes\wrcg.exe => Нет файла
FirewallRules: [{B4F0B4A3-6868-4BEC-8659-D4736AE23E2A}] => (Allow) C:\Program Files\Euro Truck Simulator 2bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{78385676-77CD-40C4-89C9-E0C317A49CE8}D:\games\forza horizon 5\forzahorizon5.exe] => (Allow) D:\games\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{6016F789-6788-4AC0-97B8-769E95D3B4E2}D:\games\forza horizon 5\forzahorizon5.exe] => (Allow) D:\games\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [{B0D14D05-CB0B-4B1F-BFB5-CBCE1444FF0F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{7278C345-E267-4BB5-B3F2-A3DEA1A2320F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A506D2D7-E901-44FE-A372-1369EBEECB55}] => (Allow) C:\Users\Dmitry\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{5E4019F4-1161-4258-9BBE-473F122D2FBF}] => (Allow) C:\Users\Dmitry\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{8066E6CE-ADDC-49D4-9875-31F19803DB6E}] => (Allow) C:\Program Files\American Truck Simulator\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{CE69F220-48CE-4E5D-B50F-3715910014ED}] => (Allow) C:\Program Files\American Truck Simulator\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{C8CC8C63-30E7-4302-9B12-06A922998834}] => (Allow) C:\Program Files\American Truck Simulatorbin\win_x86\amtrucks.exe => Нет файла
FirewallRules: [{1C976869-5F86-4B88-8B2C-AC9E5341B267}] => (Allow) C:\Program Files\American Truck Simulatorbin\win_x64\amtrucks.exe => Нет файла
FirewallRules: [{66AAC0E1-C9F7-41F6-95B2-328AA5EBF80D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{04FCBFAC-ADC0-4425-9147-1A09A238E0EB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{ADA72A87-CDA4-40E3-99F7-2DDA99F40610}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{F8D0C5B0-CBB5-4646-A56E-4C54DCC61471}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ezexec
      [РЕШЕНО] Обнаружил мощный майнер на пк
      Автор Ezexec
      Стал замечать большие просадки фпс в разных играх. C открытым диспетчером задач проблема всегда уходит. В самом диспетчере нашел "левый" процесс с фейковой иконкой дискорда, который периодически меняет рандомно названия. Погуглив, понял, что это самый настоящий майнер. Заблочил мне все антивирусы, редактор реестра и службы. Из-за этого никакими статьями и советами не могу избавиться от этого майнера. Был бы рад какому либо совету или помощью.
    • Bobcheg
      Касперский обнаружил два вредоносных объекта. Вылечить не получается Trojan.Win32.SEPEH и Trojan.Multi.Agent
      Автор Bobcheg
      Добрый день!
      После скачивания книги в с неизвестного сайта  вероятно подцепил эту гадость. Касперский обнаружил угрозу, но лечению она не поддается.

      Addition_12-03-2025 18.15.18.txt FRST_12-03-2025 17.50.07.txt
    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • Vlad Kirsanov
      Майнер на компьютере обнаружен
      Автор Vlad Kirsanov
      Я обнаружил майнер который блокирует ссылки под неким Google DNS, я скину log из программы AVBr, мне нужно помощь с удалением вирусом вот log с программы AVBR
      AV_block_remove_2025.03.17-14.55.log
    • Sandynist
      Имя объекта: rap.skcrtxr.com Причина: Этот сертификат или один из сертификатов в цепочке устарел.
      Автор Sandynist
      Добрый день! 
       
      Каждый раз при открытии Алика (https://aliexpress.ru/) такая вот картинка.
       
      Событие: Обнаружено SSL-соединение c недействительным сертификатом Тип пользователя: Не определено Имя приложения: opera.exe Путь к приложению: C:\Users\Home7\AppData\Local\Programs\Opera Компонент: Интернет-защита Описание результата: Запрещено Имя объекта: rap.skcrtxr.com Причина: Этот сертификат или один из сертификатов в цепочке устарел.  И непонятно — это что? И что с этим всем делать?

×
×
  • Создать...