-
Похожий контент
-
Автор shougo04
Не заходил в Discord очень долго, увидел на почте gmail что кто-то меня отметил в сообщении, решил глянуть, оказалось Discord не работает, скачал zapretdisyt, он так и не заработал.
Подумал ладно, не судьба. Удалил zapret и позже удалю и Discord. При удалении zapretdisyt вылезло вот такое сообщение описание файла WinDivert64.sys в котором меня насторожило слово bitcoin, страшно.
Прикрепляю логи от программы miderfinder; autologger ниже со скриншотом при удалении файла.
MinerSearch_26.12.2025_3-24-55.logreport2.logreport1.logCollectionLog-2025.12.26-03.20.zip
Живу +4 от МСК поэтому смогу ответить только после 08:00 по МСК как встану, пост отправил в 03:33 ночи. Заранее огромное спасибо любому, кто ответит здесь или уделит любой вид внимания этому посту. я вас всех люблю
-
Автор Никита Каюков
Имя устройства DESKTOP-8Q9BETB
Процессор Intel(R) Core(TM) i5-14400F (2.50 GHz)
Оперативная память 32,0 ГБ (доступно: 31,8 ГБ)
Код устройства D2F54D3E-C2F6-4CE2-96CB-F89BE1D0FBDF
Код продукта 00327-70000-00001-AA936
Тип системы 64-разрядная операционная система, процессор x64
Перо и сенсорный ввод Для этого монитора недоступен ввод с помощью пера и сенсорный ввод
Постоянные принудительные перезагрузки, в состоянии покоя/нагрузки/просмотра фильмов и т.д. Комплектующие новые (брак не обнаружен) спецификация комплектующих в описании. Драйверы устанавливал с официального сайта gigabyte, а также с помощью утилиты App Center и nvidia app, BIOS обновлен до последней соответствующей FF версии, как и стандартные ключи PK,KEK,db,dbx. Компьютер проверен на вирусы при помощи предустановленного антивируса и комплектного Norton 360. При помощи консольных команд таких как: Dism /Online /Cleanup-Image /RestoreHealth; sfc /scannow; netsh winsock reset, netsh int ip reset, ipconfig /release, ipconfig /renew, ipconfig /flushdns. пробовал решать проблему - результатов не дало. Прибегал к неоднократным переустановкам Windows 11 - без результата.
Настольный компьютер, nvidia 5060ti 16gb hyper x kingston fury ddr4 32gb intel i5 14400f h610m - k ddr4 rev.2 adata legend 710
ПК - полностью новые комплектующие.
Попробовал переустанавливать драйвера на более старые - не помогло
-
Автор 21_bibon
Здравствуйте! помогите пожалуйста. Dr web не смог удалить NET:MINERS:URL по пути \net\1748\TCP\91.184.248.138-3333\Device\HarddiskVolume3\Windows\System32\dialer.exe
CollectionLog-2025.12.09-00.37.zip
-
Автор 1ceman
Доброго времени суток. Смотрю тут обсуждается тема "ДВУХ ПРОВОДНИКОВ". Я тоже имею такую же проблему. Схватил буквально недавно, где, - так и не понял. (подозрение на какое то обновление Windows)
Как заметил: если запустить "Диспетчер учетных данных" и закрыть, потом уже не запустишь. Так же почти со всеми остальными параметрами системы. Панель управления тоже не открывается. И так до момента пока не закроешь проводник с меньшим размером в ДЗ. Второй экземпляр проводника в 5 раз меньше "оригинала" и с хвостом C:\Windows\explorer.exe /factory,{5BD95610-9434-43C2-886C-57852CC8A120} -Embedding
Отсканировал FRST-ом, ничего подозрительного не нашел, кроме пары отключенных политик (брандмауэр и update windows). Пофиксил, пропала надпись бесящая, что вами управляет какая то компании или что-то в этом роде. Теперь могу включать-отключать брандмауэр (до этого не мог).
Помогите поймать этого червя, сомневаюсь что microsoft прислал такое KB, иначе проблема имела бы массовый характер.
PS Я продвинутый пользователь, просто так пропустить не мог так внимательно слежу за системой и не "запускаю все подряд" .
Спасибо.
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
Автор usu
В Диспетчере задач и Приложений-мониторинге, два проводника "explorer.exe" и "Explorer.EXE" оба ведут к одном место расположению.
"Explorer.EXE" Нагружает все свободные ресурсы компьютера пока не открыть Диспетчер задач или Приложение-мониторинг(с его неизменненым названием). Анти вирусы и детекторы не видят, но при закрытий вредносного "Explorer.EXE" через приложение мониторинг, он не открывается более 3 дней, а затем снова появляется. Так-же в "Process Hacker 2 "Explorer.EXE" имеет Username "NT AUTHORITY SYSTEM", а "explorer.exe" DEKSTOP.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти