Перейти к содержанию
Правила раздела

Два проводника.

usu

Автор usu
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

usu

usu

Опубликовано
Опубликовано

В Диспетчере задач и Приложений-мониторинге, два проводника "explorer.exe" и "Explorer.EXE" оба ведут к одном место расположению.
"Explorer.EXE" Нагружает все свободные ресурсы компьютера пока не открыть Диспетчер задач или Приложение-мониторинг(с его неизменненым названием). Анти вирусы и детекторы не видят, но при закрытий вредносного "Explorer.EXE" через приложение мониторинг, он не открывается более 3 дней, а затем снова появляется. Так-же в "Process Hacker 2 "Explorer.EXE" имеет Username "NT AUTHORITY SYSTEM", а "explorer.exe" DEKSTOP.

aAzzSE55dU.png

Qb6RPajrza.png

ueWwyCkwzl.png

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

    [*]Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
     
usu

usu

Опубликовано
  • Автор
Опубликовано
7 часов назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

  • [*]Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
     

 

FRST.txt Addition.txt

thyrex

thyrex

Опубликовано
Опубликовано

Не нужно полностью цитировать выдаваемые Вам рекомендации. Достаточно набирать сообщение в предназначенном для этого окне.

 

И в этих логах нет ничего вирусоподобного. Почистим только мусор.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender; <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2120657537-3105230517-566636502-1001\...\RunOnce: [Application Restart #1] => C:\Program Files\Razer\RzAppEngine\rzappengine.exe  --application-host=apps.razer.com --start-hidden --no-sandbox --disable-gpu --disable-background-timer-throttling --disable-extensions --new-window  (запись имеет ещё 232 символов). (Нет файла)
IFEO\SecurityHealthService.exe: [Debugger] C:\Windows\system32\systray.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
ProxyServer: [S-1-5-21-2120657537-3105230517-566636502-1001] => 127.0.0.1:8080
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\steamservice.exe" /RunAsService [X]
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{1C67DF85-7959-43C0-92F8-2CAD0314C31C}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{41B09861-5409-4D44-8CA4-D49FBFAA2E6F}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{79F05C14-E714-4C12-9924-93C812894CB0}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.57\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{7EFB4924-4B93-4C43-9832-9C3D05E85214}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.59\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{BB04C6F8-598E-4733-ABB4-07489C863436}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.205.9\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{C88B3957-621C-415B-8EE5-B688FC7EF924}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.61\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{D2188EEC-2B0F-488C-8ECA-5285E8ECD87D}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.69\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{D8599F80-3D26-46D2-8CF1-0AD21B0ECF31}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.65\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{ECCE2756-C45D-4E13-BC2D-EC9F138997E6}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.199.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{F46A78BD-06FC-442C-88DF-0500F08F2379}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{f9517764-05a4-a748-620a-95087d06a241}\localserver32 -> "C:\Program Files\Cloudflare\Cloudflare WARP\Cloudflare WARP.exe" -ToastActivated => Нет файла
C:\Users\1\Desktop\Files\Браузер Opera.lnk
C:\Users\1\Desktop\Files\Новая папка\config.txt
C:\Users\1\Desktop\Files\Новая папка\Editor.exe — ярлык.lnk
AlternateDataStreams: C:\Users\1\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\1\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3450]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk:A70524090E [3450]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9058]
HKU\S-1-5-21-2120657537-3105230517-566636502-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-2120657537-3105230517-566636502-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-2120657537-3105230517-566636502-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-2120657537-3105230517-566636502-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
FirewallRules: [TCP Query User{4DCAEC61-E75A-49AB-84CD-C2C4378BFE8A}D:\steamlibrary\steamapps\common\garrysmod\hl2.exe] => (Allow) D:\steamlibrary\steamapps\common\garrysmod\hl2.exe => Нет файла
FirewallRules: [UDP Query User{623002B8-FB17-47C0-BCE9-5B44FF5179AE}D:\steamlibrary\steamapps\common\garrysmod\hl2.exe] => (Allow) D:\steamlibrary\steamapps\common\garrysmod\hl2.exe => Нет файла
FirewallRules: [TCP Query User{C74A4F45-2856-4B89-875D-A632EB53A6A8}C:\users\1\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\1\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{AB2C264A-9593-4DF6-9B62-132292D31326}C:\users\1\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\1\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{F5D89C11-8307-45B1-A095-5C2EF19ADC12}C:\users\1\appdata\local\discord\app-1.0.9156\discord.exe] => (Allow) C:\users\1\appdata\local\discord\app-1.0.9156\discord.exe => Нет файла
FirewallRules: [UDP Query User{C1A4C9F8-B184-4E20-9C66-56BECE31E966}C:\users\1\appdata\local\discord\app-1.0.9156\discord.exe] => (Allow) C:\users\1\appdata\local\discord\app-1.0.9156\discord.exe => Нет файла
FirewallRules: [{425ADDF5-DE26-45FC-897F-8A72C784D607}] => (Allow) D:\game\Voicemod V3\Voicemod.exe => Нет файла
FirewallRules: [{0BE25411-17B7-40D6-A6CE-83BD19392D6C}] => (Allow) D:\game\Voicemod V3\Voicemod.exe => Нет файла
FirewallRules: [TCP Query User{D570B2BD-701F-467E-994F-110D3BA2D68A}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{8663025A-BEF2-40FE-9640-F1BD248C6E9A}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [{4B19A60E-36BF-4F5D-805F-6CBDD44FD8C0}] => (Allow) C:\Program Files\Razer\RzAppEngine\rzappengine.exe => Нет файла
FirewallRules: [TCP Query User{0967E61C-8208-4223-A7B3-0F46746254AF}C:\users\1\appdata\local\discord\app-1.0.9158\discord.exe] => (Allow) C:\users\1\appdata\local\discord\app-1.0.9158\discord.exe => Нет файла
FirewallRules: [UDP Query User{C52A57CD-0F19-49E4-B58B-A57E26000BD6}C:\users\1\appdata\local\discord\app-1.0.9158\discord.exe] => (Allow) C:\users\1\appdata\local\discord\app-1.0.9158\discord.exe => Нет файла
FirewallRules: [{B95DAD08-AB5F-437D-8F88-8590308839E5}] => (Allow) C:\Program Files (x86)\GearUPBooster\9165\gearup_booster.exe => Нет файла
FirewallRules: [{A0EBEAE3-D040-498B-AD67-68A36D37377F}] => (Allow) C:\Program Files (x86)\GearUPBooster\9165\gearup_booster.exe => Нет файла
FirewallRules: [{CCE5F50F-F88A-4A0B-90A5-DAC3FA3BA1CF}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{A3F2DA98-8367-41F7-9155-2AE386924D3C}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{E3BC72AD-74A2-43D3-892A-B856F59C3B92}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла
FirewallRules: [{72937E45-4A3E-4CF0-947B-AD5D59BB02F6}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла
FirewallRules: [{2BC3A3E7-1DD2-40E7-B4EB-0CEC08F6ED76}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{F4D9BC5E-8CA5-4A36-BCF6-91E9CCCA1B0C}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{7B49F38D-4D02-4D56-8AF6-1B3BBD73783A}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\360mlupdate.exe => Нет файла
FirewallRules: [{EF5408BF-0939-465E-A886-61A621AA2A60}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\360mlupdate.exe => Нет файла
FirewallRules: [{DE808EC9-4268-4B2A-A28E-AFF88F1DCFB6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CrosshairX\CrosshairX.exe => Нет файла
FirewallRules: [{991AE465-6113-4174-989D-B32293BFCC44}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CrosshairX\CrosshairX.exe => Нет файла
FirewallRules: [{5C69A838-1DC5-4300-BA03-7DB7F7AD4DAA}] => (Allow) D:\SteamLibrary\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{6406E433-EB6E-493A-BFB1-48A58547B05B}] => (Allow) D:\SteamLibrary\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{F850BC80-9DAE-4FBD-8811-179BF4554458}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{C327233C-27F4-4670-81F3-EFA5B98CA8EB}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{85F58D25-76CF-41D5-8928-85E212729D03}] => (Allow) C:\Program Files\Epic Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{7AD1C3CF-5918-401F-B5C4-67071945E289}] => (Allow) C:\Program Files\Epic Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{60317C09-0979-4845-88BF-651DB3F35DCD}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{0154FE60-6C7D-4FF5-8631-91C0F6D363F7}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
usu

usu

Опубликовано
  • Автор
Опубликовано

Проводник пока-что один, но имеет название в командной строке Диспетчера задач "Explorer.EXE", когда я нажал перезапустить проводник в Диспетчере задач название стало "explorer.exe"

hCP5xwR0Pn.png

EFutHQlfLN.png

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

Никакой разницы нет, в каком регистре он написан

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmitryy120
      Как работает kvrt?
      Автор Dmitryy120
      Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
    • Андрей Востоков
      [РЕШЕНО] Помогите удалить майнер
      Автор Андрей Востоков
      Добрый Вечер! Не получается удалить майнер, после проверки через Malwarebytes программа удаляет майнер, после чего тот устанавливается снова и так каждые 5-10 минут и после перезапуска системы. Отчет по логам и отчет Malwarebytes прилагается 
      CollectionLog-2026.02.11-16.12.zip Malwarebytes Отчет о проверке 2026-02-11 111923.txt
    • Onkyes
      Словил вирус или Trojan BitCoinMiner
      Автор Onkyes
      Незнаю где и как но на моем компьютере резко упала производительность, через проверку Malwab нашел какие-то трояны-майнеры которые автоматически отправлялись в карантин и так до бессконечности. сам найти источник и удалить его не получилось спустя 5 часов поиска,нужна помощь в удалении потому что я в этом не бум-бум
      CollectionLog-2026.01.27-19.55.zip
    • Iskrinkagame
      [РЕШЕНО] Помогите с удалением Trojan BitCoinMiner.
      Автор Iskrinkagame
      Здравствуйте. Где-то умудрилась подхватить этот вирус. Заметила нагрузку системы в покое. Просканировала Malwarebytes. Нашёл, поместил в карантин. Из карантина удалила, но через пару секунд снова падают в карантин 2 файла с трояном. И так до бесконечности.
       
       

    • Nickz1337
      [РЕШЕНО] Неизвестный вирус
      Автор Nickz1337
      Доброе утро! Поймал очень хитрый вирус-майнер на свой ноутбук, который блокирует все антивирусное ПО(cureit! например, не дает нажать кнопку продолжить) и так же не дает ничего скачать(при поиске любого АВ выкидывает на некий гугловский шлюз, который не пускает на сайт). Безопасный пуск не работает, проблема сохраняется. Попробовал создать образ cureit USB, и тут так же столкнулся с проблемой - BIOS не определяет флешку как USB, зато определяет как HDD, и даже если попытаться отключить основной накопитель, чтобы запустится с нее, BIOS выдает ошибку Boot failed.
      При этом вирус как я понимаю дает пользоваться портами без проблем. 
      Прошу помощи, никаких логов у меня нет, промучился всю ночь перед работой, как можно обойти это?
       
      Добавлю, что нашел тему на форуме тут, очень похоже на мою ситуацию, хотя работает немного иначе.
       
      Сработает ли способ с этого решения, если запустить с флешки exe антивирусника?
       
×
×
  • Создать...