-
Похожий контент
-
Автор alksmn
CollectionLog-2025.07.09-07.42.zip
Здравствуйте!
Антивирус находит и удаляет, но при запуске хрома, опять вылетает
Событие: Объект удален
Пользователь: MAG\lksmn
Тип пользователя: Инициатор
Имя приложения: chrome.exe
Путь к приложению: C:\Program Files\Google\Chrome\Application
Компонент: Файловый Антивирус
Описание результата: Удалено
Тип: Рекламное приложение
Название: not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
Точность: Частично
Степень угрозы: Средняя
Тип объекта: Файл
Имя объекта: bundle.js
Путь к объекту: C:\Users\lksmn\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\caa
MD5 объекта: 81870BBC34F5D9A911DC2B0B03B7876A
-
Автор Nickopol
HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл
-
Автор Владимир А.К.
Здравствуйте! Пожалуйста, помогите с удалением вируса.
После проверки диска "С" программой Kaspersky Virus Removal Tool были найдены 32 вируса, большая часть уничтожена, остались три трояна, которые никак не удаляются. Проверял KVRT пять или шесть раз. (Есть другие жёсткие диски, но их пока проверить не успел).
Установить, откуда и когда появились трояны, сложно. Никакие сайты автоматически не запускаются, в работе компьютера ничто напрямую не говорит о наличии вирусов, из необычного - потеря свободного места на диске "С" (за последние два месяца "пропали" около 4 гигов).
CollectionLog-2025.07.26-19.55.zip
-
-
Автор scaramuccia
Всем привет!
Касперский обнаружил объект HEUR:Trojan.Win32.Generic в установочном exe-файле. Скорее всего это ложное срабатывание, но все же.
Он показывает полный путь к объекту: папка, архив, установочный файл и т. д. Как Касперский его так разбирает, если этот файл не распаковывается архиватором, пишет: "Ошибка. Есть данные после конца блока полезных данных"?
Какие есть способы и ресурсы для этого?
DIE показывает, что большую часть файла занимает оверлей, который хранит какую-то DLL.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти