.png.7cedf2eda455330fd095b4f4e074044d.png)
[РЕШЕНО] Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
Автор
Maxim228
в Помощь в удалении вирусов
-
Похожий контент
-
Автор Serebro
Всем привет
Словил вирус RMS при попытке установить паленую игру по ссылке
Windows Defender профукал запуск, позволил добавить в исключения всю папку programdata, куда поселился вирус и жил там 5 дней, пока я не заподозрил неладное.
Пролечил систему KRD, KVRT, Cureit, AVZ, Malwarebytes.
Поставил Kaspersky Plus 21.25 последний обновленный.
Нашел лог работы RMS, в нем все записи имеют вид:
Address: 109.172.9.7; Port: 5655; Socket Error # 10013 Access denied.(EIdSocketError).
Журналы системы удалились за эти дни, не успел их посмотреть.
Скачал опять этот торент, на файле data0.bin стоит пароль, в setup.exe возможно ключ, и при запуске от админа он прописывает себя в исключения Windows Defender.
В принципе понятно что это и как работает, и что сам виноват, но хочется
1. понять был ли удаленный доступ к файлам\экрану. К сожалению удаленный доступ был разрешен, я его использовал в локалке.
2. как вообще узнавать о том что скачанный файл имеет запароленное вложение, до того как запуск произошел? Касперский тоже на него смотрит и просит пароль, но никак не предупреждает, что здесь вообще-то свежий файл с интернета и на нём пароль и это наверно должно быть подозрительно.
Система Windows 10 22H2
Прикладываю отчет AVZ и несколько логов. Если какие-то еще отчеты нужны - сделаю.Логи1.zip
avz_sysinfo.zip cureit.rar
-
Автор Mikhazen
Что мне делать. Кинули ссылку и скачался файл, открыл его в Пайтон 3.14.... закинул на вирус тотал и мне Касперский кинул детект. Trojan.Python.Obfus.f . на сайте Касперского пишет такое, что обращался к именам
BSS:Trojan.Win32.Generic
HEUR:Trojan-Dropper.Python.Obfus.gen
Trojan.Python.Agent.og
Я удалил сам текстовый файл crypted.py, но память начала грузиться до 50%, антималвэйр на цп ≈10-20 процентов кидает. Что делать? Есть ли способ без сноса винды? Т.к. там все файлы по работе
-
Автор Artemnehacker
Я был на проверке читов в майнкрафте через андисек мне закинули мне вредоносную програму предварительно отключив антивирус. После проверки читов, я запустил антивирус обратно (windows defender) после чего мне высветилсь плашка readme и потом (windows defender) удалил вирус , часть файлов было зашифровано в формате TOK, и украдены сеансы дискорд телеграм. Спустя 2 недели начала шалить винда, и появляться черные квадраты на обоях + начала нагриватся видеокарта. Хочу проверить удалил ли я вирус.
CollectionLog-2026.03.27-14.23.zip
-
Автор LØNEX
Здравствуйте. Пару дней назад меня рандомы пригласили в дискорд, начали звать играть на Faceit. Сказали верифицировать аккаунт фейсит через бота в дискорде, бот дал ссылку, в которой был текст для строки Win+R, утверждая, что это античит фейсита. После ввода команды на секунду открылась PowerShell. Сегодня я созвонился с человеком, который сказал, что меня опрокинули и на моем компьютере сейчас ratник и все скины скорее всего в ближайшее время украдут. Я уже временно заблокировал аккаунт Steam, пока не разберусь с проблемой. Прошу помочь.
Вот команда, которая была прописана в Win+R: [скрипт удалён]
-
Автор QQxR
15.03.2026 при загрузке системы начало появляться окно PowerShell.
Мои аккаунты Discord, Steam и Telegram были взломаны, но на данный момент я восстановил к ним доступ. Kaspersky удаляет трояны, но уведомления об угрозах продолжают появляться до сих пор.
(Примечание: русский язык не является моим родным).
Application name: powershell.exe
Application path: C:\Windows\System32\WindowsPowerShell\v1.0
Component: AMSI Protection
Result description: Detected
Type: Trojan
Name: HEUR:Trojan-Downloader.BAT.Agent.gen
Precision: Heuristic analysis
Threat level: High
Object type: File
Object name: amsi_stream_1991
Object path: uid://
MD5 of an object: B3127F27D52B5A4B709C5ABD09B52141
Reason: Expert analysis
Я следую инструкциям, но не очень хорошо читаю по-русски. Посмотрите, пожалуйста, скачал ли я правильную программу?
-
Рекомендуемые сообщения