Автор
Cerulean
в Помощь в удалении вирусов
-
Похожий контент
-
Автор Sqwerno
Добрый день.
Это продолжение моей проблемы, на которую так никто и не ответил, приведу текст ниже;
Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему"
Не дождавшись ответа, я просто решил поставить новую систему.
Скачал iso-файл, поставил. Начал процесс переустановки. На моменте выбора диска необходимо отформатировать диск, что у меня не получилось. Пытался удалить разделы, они просто не удаляются.
Пробовал через diskpart, говорит, что отказано в доступе, хотя графа "только для чтения" выключена. Попробовал уже все, что есть на просторах интернета, уже начинаю сдаваться. Думаю, что проблема в битых секторах диска. Все это делал на установочной среде флешки.
UPD: В биосе я также выключил Secure Boot
-
Автор жаждущий ответа
Здравствуйте,возникла проблема с виндовс 10, система начала дольше грузиться, яндекс и вовсе сразу в панели не отображается, проверил через касперски пишет,что trojan win32 sepeh gen,вылечить не получается,после перрезагрузки он появляется снова,и также не открывается редакто реестра,что делать не знаю
Сообщение от модератора kmscom Тема перемещена из раздела Интервью с экспертами Лаборатории Касперского
-
Автор qwerty1234
Здравствуйте! После посещения сайтов с бесплатными играми и фильмами ноутбук стал резко вибрировать и шуметь. Любой фильм или игра сопровождаются ритмичной вибрацией, которой раньше не было. Подозреваю, что поймал майнер.
По рекомендации из одной из недавних тем скачал Security Check by glax24. Просканировал. Прикладываю результат.
Так как сам я в этом не Копенгаген, прошу помочь расшифровать написанное и посоветовать план действий. Заранее благодарен!!!
SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
WebSite: www.safezone.cc
DateLog: 09.05.2025 18:25:29
Path starting: C:\Users\Емельян\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Emelian
VersionXML: 13.80is-05.05.2025
___________________________________________________________________________
Windows 11 Professional (x64) Версия: 24H2 (10.0.26100.3915) Язык: Russian(0419)
Дата установки ОС: 25.11.2024 07:02:43
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Системный диск: 😄 ФС: [NTFS] Емкость: [475.9 Гб] Занято: [339.8 Гб] Свободно: [136.1 Гб]
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Фоновая интеллектуальная служба передачи (BITS) (BITS) - Служба остановлена
Оптимизация доставки (DoSvc) - Служба работает
Служба "Безопасность Windows" (SecurityHealthService) - Служба работает
Служба оркестратора обновлений (UsoSvc) - Служба работает
WaaSMedicSvc (WaaSMedicSvc) - Служба остановлена
Центр обновления Windows (wuauserv) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
Kaspersky Anti-Virus (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Anti-Virus v.21.3.10.391
-------------------------- [ SecurityUtilities ] --------------------------
Kaspersky Password Manager v.25.0.0.225
--------------------------- [ OtherUtilities ] ----------------------------
Среда выполнения Microsoft Edge WebView2 Runtime v.136.0.3240.50
Steam v.2.10.91.91
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.25.065.0406.0002
---------------------------- [ ProxyAndVPNs ] -----------------------------
PlanetVPN-2.10.30.68 v.2.10.30.68
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.136.0.3240.50
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe v.21.3.0.1
Kaspersky Anti-Virus Service 21.3 (AVP21.3) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avpui.exe v.21.3.12.434
Microsoft Defender Core Service (MDCoreSvc) - Служба остановлена
Microsoft Defender Antivirus Service (WinDefend) - Служба остановлена
Microsoft Defender Antivirus Network Inspection Service (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
-
Автор Polina52
Начал греться ноутбук, грузится цп. На многие сайты не смогла зайти и некоторые программы поставить. Благодарю за ответ.
Логи прилагаю
Addition.txt FRST.txt
-
Автор Полислава
Здравствуйте! 30 марта 2025 на ноутбук была совершена вирусная атака.
Я успела в диспетчере отследить три процесса, которые затем исчезли. У меня был Kaspersky Total Security и он поймал вирус и решил с ним справиться. Но, к сожалению, вирус его благополучно поломал..
Сильно грузит систему, я выследила, откуда майнер - он спрятался в png файлах папки WindowsApps/KasperskyShellEx20
Папка не удаляется никак, пыталась и изменять владельца и при помощи Revo Uninstaller - не получается.
Сделала в FarBar Recover SearchAll: Kaspersky и вот что обнаружено. Учитывая, что официальная утилита на удаление антивируса - ничего из этого не видит.
Search.txt
Так же прикрепляю результаты сканирования FarBar
FRST.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти