-
Похожий контент
-
Автор Gennadiy
Здравствуйте!
Вчера устанавливал приложения для прокси Cloudflare Warp и WireGuard (потом их удалил) и смотрел в YouTube инструкцию как всё это сделать. И при открытом YouTube (больше я ничего не делал и никуда не заходил) выскочило вдруг окно Касперского со следующей информацией:
Событие: Остановлен переход на сайт
Пользователь: NEOS\Пользовательдва
Тип пользователя: Инициатор
Имя приложения: firefox.exe
Путь к приложению: C:\Program Files\Mozilla Firefox
Компонент: Интернет-защита
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: bro.kosmohubeq.space/code/mizweojtg45ha3ddf42dsnbx
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: mizweojtg45ha3ddf42dsnbx
Путь к объекту: bro.kosmohubeq.space/code
Причина: Облачная защита
Посмотрите, пожалуйста, нет ли никакого вируса.
CollectionLog-2024.07.29-18.33.zip
-
Автор Дед Геннадий
Винд 10 подтормаживает курсор мышки. Какие идеи?
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
Автор Snak3EyeS92
Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
Ссылка на предыдущую тему:
-
Автор SansMan
При запуске винды в обычном режиме, появляется только чёрный экран и крутящийся курсор. В безопасном режиме всё загружается. Вирусы уже подчищены, однако чёрный экран остался. Если это поможет: началось после того, как попытался перезагрузится в безопасном режиме через Параметры-система-восстановление после обнаружения майнера, перезапуск не произошёл и в целом комп не реагировал на завершение работы, выключил принудительно, после запуска - чёрный экран и крутится курсор(курсор двигается, никакие сочетания клавиш не работают).
-
Автор Михаил Ш.
Обнаружил у себя в кэше на сервере подозрительные записи.
KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
Но данных по сайту в интернете нет.
Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
Имена:
tonzz3.ru
hit.tonzz3.ru
hitcrypt.tonzz3.ru
P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти