-
Похожий контент
-
Автор Snak3EyeS92
Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
Ссылка на предыдущую тему:
-
Автор velykov
Здравствуйте, возможно ли расшифровать данные предположительно после Trojan.Encoder.37448, судя по всему что-то в размере 1кб дописано в каждый файл, расширения у всех офисных файлов, картинок стали с расширением *.1cxz рядом лежит файл #HowToRecover.txt с содержимым:
Есть пример зашифрованных стандартных картинок, например хризантема и в зип архиве пример зашифрованного файла. Иконка у зашифрованного файла в виде черного символа биткойна.
#HowToRecover.txt t8TcrwidL6.zip
Addition.txt FRST.txt
-
Автор scaramuccia
В процессах постоянно висит виндовый калькулятор. Пишут, что это нормально, так как другие приложения используют калькулятор для вычисления. Хотя непонятно, зачем им для вычислений нужен калькулятор, сами считать не умеют?
Смущает, что в свойствах процесса указана неизвестная учетная запись. Что это за запись?
Сообщение от модератора thyrex Перемещено из раздела Компьютерная помощь
-
Автор Анунах07
Вечером запустил ноутбук и заметил что сильно шумит, зашел в программу NitroSense и увидел повышение температуры до 80-90 градусов, после перезагрузки устройства без включенных приложений температура была примерно 50-60 градусов, в случае открытия браузера или других не требовательных приложений поднималась до 80-90 и после могла опуститься до 70 градусов. Проверял в безопасном режиме, без запуска программ темература была равна 30-40 градусам, при запуске браузера 50 градусов. Использовал Kaspersky Internet Security, после полной проверки, как в безопасном режиме, так в обычном ничего не получилось. После этого на форуме пробовал несколько способов очистки системы, через скрипты по программам uvs и FRST, так же не помогло. Помогите, пожалуйста, разобраться, по какой причине такая температура ЦП. Ранее когда пользовался, в играх температура максимум поднималась до 60-70 градусов, устройство новое.
CollectionLog-2024.11.23-18.15.zip
-
Автор MicroSkittles
Здраствуйте!
Есть ли в функционале KSC мониторить активность определенной программы?
Настроил запрет запуска приложения anydesk по сертификату, так как у нас на ПК стоят много разных версия и создавать категорию под каждую из них - морока. Однако некоторым в отпуск или выходной день, необходимо подключаться для выполнения работы
И вот вопрос, можно ли в политике на сервере KSC настроить мониторинг запуска данного приложения?!
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти