Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Кто - то пытается проникнуть в мой ПК и заразить его вирусом ?

Ирина Королева

Автор Ирина Королева
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ирина Королева Постоялец

Ирина Королева

Опубликовано
Опубликовано

Здравствуйте,   форумчане! У меня возникла такая проблема. Была  я  случайно на одном  сайте с  фильмами и , видимо через рекламу,   что - то  подцепила.  Потому что  Касперский, будучи на страже,   стал  периодически  выдавать табличку, что сомневается в подлинности домена такого - то, который пытается  совершить   шифрованное  соединение. И  соответственно  спрашивает -   разрушить  соединение или нет?  Я,  разумеется,  сразу  нажала на   вкладку  " разрушить  соединение "  и табличка  пропала. Когда эта табличка  появилась  в 3 - тий  раз, то я вспомнила  про форум Касперского и решила обратиться к вам за помощью.  Помогите, пожалуйста, посмотрите кто  в силах, есть ли  вирус в моём ПК  или нет? И как от этого паразита  избавиться. К  сожалению, я только  сейчас   сообразила, что хорошо бы  скриншот сделать таблички. Она достаточно  подробна и информативна. Если  табличка  появится  вновь, обязательно  сделаю.  А так Касперским   ПК проверила - чисто,  KVRT  тоже  чисто. Логи  автоматического сборщика логов  предоставляю .

CollectionLog-2016.07.24-21.47.zip

hijackthis.log

virusinfo_autoquarantine.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Можете проверить уязвимые места системы. Для этого:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

TeamViewer 11 v.11.0.56083 Внимание! Скачать обновления
VLC media player v.2.2.1 Внимание! Скачать обновления
Skype™ 7.4 v.7.4.102 Внимание! Скачать обновления
Opera Stable 30.0.1835.59 v.30.0.1835.59 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 
  • Спасибо (+1) 2
Ссылка на комментарий
Поделиться на другие сайты
Ирина Королева Постоялец

Ирина Королева

Опубликовано
  • Автор
Опубликовано (изменено)

Ой, сколько обновлять надо! Теперь понятно откуда  взялась  эта табличка - ссылки - то устарели! Действительно  теперь у них нет  подлинности.  Спасибо огромное! Сейчас  всё буду обновлять.


Всё я обновила  кроме  Эксплорер. Во первых,  как я   вникла, у меня  стоит  последняя версия. И  почему программа  выбрала именно его для обновления - не знаю. Тем более, что у меня  стоит  галочка для автоматического обновления. Кроме того,  сайт,который  предлагает  программа,   указывает какие - то странные  файлы для  скачивания. У меня  установлена виндоуз 7 , а  в файле  указывается  винда 6, 1.Система  у меня 32, а  в файле почему - то стоит 86. Странно  как - то.  А  вот для 64 системы  так и написано, что файл 64, хотя  винда  тоже указана  6. 1 Да  и  вообще, судя  по номеру,   у меня  файл более свежий, чем  предлагает программа  поиска  уязвимостей и  сайт.. Пока я в раздумьях. Потому  что , возможно, все проблемы с Эксплорер  потому, что я не  включила обновление  Винды. Делать мне этого совсем не хочется, ибо  слишком  много  проблем  возникает  после  всех этих  глупых обновлений. Мучение одно. Но,  возможно,  придётся  включить  и  уже после обновлять  эксплорер.

Изменено пользователем Ирина Королева
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

я не  включила обновление  Винды

Именно так. У Вас номер билда 17843, а актуальный - 18314.

у меня 32, а  в файле почему - то стоит 86

x86 - это и есть 32-х битная :)

У меня  установлена виндоуз 7 , а  в файле  указывается  винда 6, 1

Windows 7 - это коммерческое название системы, а ее порядковый номер как раз 6.1
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Ирина Королева Постоялец

Ирина Королева

Опубликовано
  • Автор
Опубликовано

Спасибо огромное за помощь и разъяснение! Буду  вечером  включать обновление   Винды и далее  обновлять  Эксплорер.. :) :) :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • xdlsoa
      [РЕШЕНО] HEUR:Trojan.Win32.Miner.pef после быстрого сканирования. Бесконечно пытается устранить
      Автор xdlsoa
      Здравствуйте, скачал проверить на вирусы комп касперский премиум, быструю проверку сделал и нашло несколько вирусов такие как Trojan.Win32.Miner.pef
      Жму устранить и бесконечно жду, что делать?
    • Rena73
      Пытаюсь расшифровать шифровальщика.
      Автор Rena73
      Пытаюсь расшифровать файлы. не получается. ZXyL8wFFae.rar
    • Ferri
      [РЕШЕНО] Обнауржен вирус CAAServieces.exe
      Автор Ferri
      Доброго времени суток.

      Столкнулась с проблемой майнер CAAServieces.exe. Начала искать способы по отключению, удалению вируса. Отключить отключила, Из реестра удалила, Удалила. Провела несколько проверок через антивирусы - чисто. Только при перезагрузке и некоторого времени (1-2 минуты) создается снова папка и файл с вирусом (но не запускается) по расположению: C:\ProgramData\CAAService.

      Прикладываю проверку с KVRT и AutoLogger.

      Найдя на форуме такую же проблему - уже решённую ранее - прикрепляю логи из FRST64

      CollectionLog-2025.07.19-02.48.zip Addition.txt FRST.txt
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • lostintired
      Вирус-майнер CAAServices.exe
      Автор lostintired
      Здравствуйте!
       
      Обращаюсь за помощью в полном удалении вредоносного ПО. Ранее на компьютере был обнаружен вирус, связанный с процессом CAAService.exe, который осуществлял майнинг. На тот момент мне удалось остановить вредоносную активность, и майнинг-процессы больше не наблюдаются.
      Однако, несмотря на это, файл CAAService.exe продолжает самовосстанавливаться по следующему пути: "C:\ProgramData\CAAService\CAAService.exe"
       
      Удалял вручную — файл вновь появляется сам, также сам себя добавляет в исключения защитника Windows. Также пытался выполнить рекомендации, приведённые в ТЕМЕ, но проблема не была полностью решена — папка и исполняемый файл восстанавливаются.
      Прошу помощи в полном удалении остаточных компонентов этой угрозы. Готов предоставить все необходимые логи и выполнить диагностику согласно требованиям форума.
      Заранее благодарю за помощь.
      CollectionLog-2025.07.18-23.17.zip
      Addition.txt FRST.txt
×
×
  • Создать...