-
Похожий контент
-
Автор alena.sviridenkova
Здравствуйте, подскажите пожалуйста, поймала Win32.SEPEH.gen., HEUR:Trojan.win64.Reflo.pef
Лечение не помогает прыгает по разным файлам.
отчет 26.02.25.txt
-
Автор SDDdo
Здравствуйте. 20.09.2024 был скачал microsoft office, но вместо установки, я получил вирус. Уже использовал и Malwarebytes, и kaspersky virus removal tool, и rkill, но проблема все еще присутствует. Замечаю я это по наличию то появляющегося, то исчезающего процесса в диспетчере задач под названием "autoit v3 script". Также не могу сделать скриншот диспетчера задач и редактора реестра. Редактор реестра закрывается практически сразу после открытия.
Помимо логов прикрепляю файлы полученные с помощью Farbar Recovery Scan Tool
CollectionLog-2024.09.21-14.47.zip Addition.txt FRST.txt
-
Автор КираХейг
Добрый день!
Поймал вирус, скорее всего 14.08.2022 где-то в 14:10
Из симптомов: не открывается ваш сайт, не открывается securezone откуда скачал AvBr, не давал также открыть приложения AvBr и FRST, пока их не переименовал (возможно, вирусом были совершены какие-то изменения в Window's Defender'е?).
В один момент диспетчер задач включался, я успел увидеть что процесс AMD.exe съедает очень большое количество памяти, возможно этот процесс является вирусным?
Установил и использовал AvBr и FRST64, прикрепляю файлы av_block_remove из первого и FRST.txt и Addition.txt из второго приложений.
AV_block_remove_2022.08.14-14.57.log логи FRST.rar
-
Автор Сергей Гусаков
Здравствуйте!
Прошу помочь в лечении системы от вирусов. Вчера столкнулся с майнерами, каюсь, потерял бдительность, загрузил непроверенное ПО. Спустя пару часов обнаружил, вирусы через Windows Task и RealtekHD (Taskhost.exe), а также AMD.exe, закрывали поиск утилит через браузер (сперва пробовал найти CureIt), а также закрывали диспетчер задач при попытке "убивать" процессы, вызывающие подозрения. В Windows Defender'е появились не вносимые мной исключения, которые нельзя убрать, скрытые папки на большую часть антивирусных систем с доступом от несуществующих пользователей с особыми разрешениями, и, как вишенка на торте, блокируется запуск любых антивирусных утилит с ошибкой "Ограничения" - "Операция отменена из-за ограничений, действующих на этом компьютере. Обратитесь к системному администратору."
Через Edge удалось скачать и запустить (нажал "Открыть" вместо "Сохранить" в контекстном меню) CureIt, обнаружил вирусы, но лечение после диагностики не удалось - выбило синий экран. На форумах нашел информацию о KVRT, так же загрузил - утилита отправила вирусы в карантин. После этого загрузил Kaspersky Anti-Virus и AdGuard. Последующие сканирования ничего не обнаружили, однако проблемы с блокированием запуска утилит, неудаляемыми исключениями Defender'а и скрытыми папками в AppData и просто на диске C остаются.
Во вложениях логи CureIt, KVRT и AutoLogger.
Очень надеюсь на вашу помощь.
CollectionLog-2022.08.07-08.07.zip Reports.rar cureit.rar
-
Автор login1231
Здравствуйте.
1. Будет ли антивирус "Kaspersky Security для Windows Server 10.1.2" обнаруживать шифровальщиков, если отключить компонент "Защита от шифрования" и при этом компонент "Файловый антивирус" или "Постоянная защита файлов" будет включен?
2. Что значит "HEUR:" в начале наименований угроз? Как расшифровывается?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти