-
Похожий контент
-
От Golem555
Здравствуйте!
На моем компьютере обнаружено подозрительное ПО, предположительно майнер. Наблюдаю следующие симптомы на скриншоте это в спокойном режиме:
Попробовал проверку Антивируса Malwarebytes, HitmanPro, не помогает. Пробовал переустанавливать винду, не помогает
Уже и не знаю что делать, ещё добавление: вирус маскируется под активные программы
-
От thyrex
В А Ж Н О !
Ознакомьтесь внимательно с нижеизложенной инструкцией и строго соблюдайте (выполняйте) написанное.
1. Инструкции, подготовленные Консультантами, пишутся индивидуально для каждого пользователя.
2. При обращении за помощью в данном разделе не рекомедуется:
выполнять самостоятельное лечение на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе; удалять и (или) перемещать файлы без указаний Консультанта; запускать самостоятельно утилиты лечения без рекомендации Консультанта - это может привести к негативным последствиям, вплоть до утраты работоспособности операционной системы и потере пользовательских данных; прикреплять зашифрованные файлы, содержащие персональную, конфиденциальную информацию, а также информацию, связанную с коммерческой тайной. Если же вы прикрепили подобные файлы, то вы автоматически соглашаетесь с обработкой данных и в случае необходимости (для получения ключей дешифровки) передачи ее третьим лицам.
Пожалуйста, не пытайтесь получить помощь в нескольких местах одновременно, т.к. выполнение рекомендаций, не связанных между собой, может привести к потере возможности расшифровать файлы.
3. Мы не можем на все 100% гарантировать расшифровку Вашей информации:
В шифровальщике могут присутствовать ошибки, которые делают невозможным восстановление данных; Современные шифровальщики используют криптостойкие алгоритмы шифрования, ключи шифрования большой длины, безопасные способы их генерации, что делает нерациональным подбор ключа за приемлемое время.
БУДЬТЕ ВНИМАТЕЛЬНЫ!
В ЛС (личные сообщения) после создания темы и (или) после сообщения от Консультанта о невозможности расшифровки к Вам могут обратиться с предложением о помощи в расшифровке:
если предлагают готовое решение с вашим приватным ключом, тогда это злоумышленники (ключ хранится у них); если предлагают решение: расшифровать бесплатно несколько ваших файлов, не содержащих очень важной для Вас информации (как доказательство своих возможностей), а остальное - только за Ваши деньги, то это могут быть посредники, которые в доле со злоумышленниками и покупают у них дешифратор для Ваших файлов (с наваром для себя конечно же, даже ценник от злоумышленников будет гораздо меньше). В обоих случаях основной риск - после получения оплаты как злоумышленники, так и посредники просто исчезают из чата или контакта, не выходят на связь либо вообще присылают неработающий дешифратор. Тогда они автоматически переквалифицируются в мошенников.
При получении сообщений в ЛС от пользователей, не входящих в группу Консультанты, с предложением о помощи в расшифровке, пожалуйста, сообщайте об этом модераторам путём нажатия на кнопку , которая находится в правом верхнем углу сообщения. Модераторы получат сообщение с жалобой и примут меры к нарушителю.
4. Что необходимо сделать:
Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. Если система была переустановлена, то предупредите консультантов в своей теме об этом. Подготовьте несколько небольших зашифрованных документов (двух будет достаточно), файл с требованиями злоумышленников и упакуйте их в архив. Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти (он может понадобится для отправки в техподдержку компании). Внимание: не нужно самостоятельно прикреплять файлы вируса на форуме.
При недоступности safezone.сс используйте эту ссылку для скачивания Farbar Recovery Scan Tool.
5. Создайте тему в разделе «Помощь в борьбе с шифровальщиками-вымогателями». Для этого выполните следующие шаги:
нажмите на кнопку ; в поле "Заголовок" напишите кратко свою проблему; Примечание. В данном поле не используйте слова "SOS", "спасите", "помогите", "срочно", "караул" и т. п. Это не ускорит решения Вашей проблемы, а, наоборот, - будет расценено как нарушение пункта 18 Правил форума.
в поле для сообщений более подробно опишите возникшую проблему (можно указать, после чего именно возникли проблемы); вложите в сообщение логи, собранные Farbar Recovery Scan Tool, и ранее подготовленный архив с зашифрованными файлами и запиской о выкупе.
6. Дождитесь действий консультантов.
-
От Roman_Five
В А Ж Н О !
Ознакомьтесь внимательно с нижеизложенной инструкцией и выполните все её пункты.
1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:
Kaspersky Virus Removal Tool; Dr.Web CureIt!. 2. Скачайте актуальную версию автоматического сборщика логов, необходимого для анализа ОС и распакуйте полученный архив в любую удобную для Вас папку. Обязательно выгрузите защитное ПО (антивирус, фаерволл, брандмауэр) во избежание конфликтов при работе утилит автоматического сборщика логов, т.к. иначе возможно значительное снижение производительности ОС, её зависание и/или отказ (появление BSOD, т. е. синего экрана смерти). Запустите файл AutoLogger.exe и следуйте выводимым рекомендациям. Дождитесь окончания работы автоматического сборщика логов. В папке AutoLogger, расположенной там же, куда Вы ранее распаковали архив, будет находиться zip-архив с собранными логами - CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2014.07.14-21.04.zip. Если у вас возникнут вопросы/проблемы связанные с AutoLogger-ом, то прочитайте FAQ.
При недоступности Safezone.сс используйте зеркало для скачивания автоматического сборщика логов. (Второе зеркало временно).
"Подробное описание использования автоматического сборщика логов (по материалам SAFEZONE.сс)":
3. Создайте новую тему в разделе форума "Помощь в удалении вирусов". Для этого выполните следующие шаги:
нажмите на кнопку ; в поле "Заголовок" напишите кратко свою проблему; Примечание. В данном поле не используйте слова "SOS", "спасите", "помогите", "срочно", "караул" и т. п. Это не ускорит решения Вашей проблемы, а, наоборот, - будет расценено как нарушение пункта 18 Правил форума.
в поле для сообщений более подробно опишите возникшую проблему (можно указать, после чего именно возникли проблемы); вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip
4. Дождитесь действий консультантов.
В А Ж Н О !
После удаления вредоносного ПО обязательно удалите предыдущие контрольные точки восстановления ОС и создайте новые!
-
От Sokolov_
Приветствую. С недавних пор начались дикие фризы во всех приложениях, даже в самой ОС.
—
Фризы при расширении окон (очень повышена резкость, оставляют след. Можно сравнить как, например, быстро передвигаемый курсор по экрану. Так же, при этом нередко наблюдаются повышенные частоты ЦП и ГП)
Микрофризы при скроллинге в браузере и во всех приложениях (листаешь-листаешь (и даже когда не листаешь а двигаешься с места:D ), и тут бац, микрофриз. Будто до 0 фпс упало на 1 секунду, а потом все назад вернулось.
— Что касательно других приложений - суть такая же. - Раскрываешь вкладку, и будто кадры в ноль опускаются.)
Перепроверил ПК всеми антивирусами, делал восстановление, /sfc scannow и /dism online restore - все в пустую. Ничего из этого не помогает. Все драйверы обновлял сегодня.
Гуру ПК, помогите пожалуйста
Характеристики:
Windows 11 23H2
Nvidia RTX 4060Ti
16GB DDR5 5200
MSI SPATIUM 1TB
-
От Kiri
Здравствуйте! Проблема с вирусом, который никак не получается удалить. Касперский его видит, удаляет, но после перезагрузки вирус снова жив и сидит в той же папке C:\ProgramData\BeatArchitect-2ebdf839-5209-4c62-ae71-0f1127a70722
Если открываешь диспетчер задач, то майнинг успокаивается и кушает скромные ресурсы, но из списка активных не исчезает, на Process Hacker такая же реакция, а вот System Explorera вирус не стесняется. В диспетчере отображается как help.exe
папка C:\ProgramData\BeatArchitect-2ebdf839-5209-4c62-ae71-0f1127a70722 невидима даже если включено "отображать скрытые", но Total Commander ее видит и без проблем удаляет, после перезагрузки все на тех же местах.
На скриншотах видно как он выглядит в папке и как на него ругается Касперский .
Прошу прощения, что коряво объяснил - у меня врожденный компьютерный кретинизм)
CollectionLog-2024.02.18-21.10.zip Addition.txt FRST.txt
-
Рекомендуемые сообщения