-
Похожий контент
-
Автор Ivan A.
Добрый день.
Приобрел новый смартфон в сети DNS - Redmi 15. После включения телефон обновился до HyperOS 3.0.1.0.
В процессе настройки зашел в GooglePlay для обновления приложений, принял условия использования сервиса и сразу запустилось автоматическое обновление приложений через Wi-Fi. Спустя минуту на телефоне начала появляться Полноэкранная реклама раз в 10 - 15 секунд. На весь экран открывается ролик (про СберЗвук, ЯндексАлиса, какие то игры и прочие приложения). Если нажать на рекламу открывается один из магазинов приложений (GooglePaly, Rustore, GetApps) с рекламируемым товаром.
Если нажать на кнопку "Обзор" (квадрат из 3 кнопок управления (⏹️ ⏺️ ◀️)), то видно что рекламу показывает приложение: "Kereta Api Indonesia Wallpeper (версия 46)".
- На странице "Kereta" в Google Play уведомление - "Приложение на вашем устройстве установлено не из Google play и может отличаться от этого. Обновите приложение на том же ресурсе, где вы его скачали, или переустановите его в Google Play."
- В настройках системы установка неизвестных приложений запрещена из всех источников (странно еще что в списке доступных источников для установки приложений присутствует приложение "Часы")
В настройках приолжения на HyperOS 3.0.1.0 есть дополнительное меню "Другие разрешения":
- "Ярлыки рабочего стола"
- "Экран блокировки"
- "Открывать новые окна, когда запущено в фоновом режиме"
После их выключения реклама пропала. После перезагрузки телефона эти разрешения опять стали активны, но реклама пока не появилась. Обычных разрешений у приложения нет.
Использование сети приложением "Kereta" - 0 байт.
На телефоне был предустановлен Касперский 11.122.4.13875, обновил базы, проверил телоефон, ничего не нашел.
Стоит переживать за безопасность телефона или достаточно удалить приложение и спокойно пользоваться дальше?
Спасибо.
-
Автор Радмир
при вводе запроса в браузере находит сайты скорость интернета показывает нормальная но почти никакие сайты не грузит скорее никакие не знаю что делать я даже не могу скачать антивирус на Пк потому что нет интернета
-
Автор shougo04
Не заходил в Discord очень долго, увидел на почте gmail что кто-то меня отметил в сообщении, решил глянуть, оказалось Discord не работает, скачал zapretdisyt, он так и не заработал.
Подумал ладно, не судьба. Удалил zapret и позже удалю и Discord. При удалении zapretdisyt вылезло вот такое сообщение описание файла WinDivert64.sys в котором меня насторожило слово bitcoin, страшно.
Прикрепляю логи от программы miderfinder; autologger ниже со скриншотом при удалении файла.
MinerSearch_26.12.2025_3-24-55.logreport2.logreport1.logCollectionLog-2025.12.26-03.20.zip
Живу +4 от МСК поэтому смогу ответить только после 08:00 по МСК как встану, пост отправил в 03:33 ночи. Заранее огромное спасибо любому, кто ответит здесь или уделит любой вид внимания этому посту. я вас всех люблю
-
Автор 21_bibon
Здравствуйте! помогите пожалуйста. Dr web не смог удалить NET:MINERS:URL по пути \net\1748\TCP\91.184.248.138-3333\Device\HarddiskVolume3\Windows\System32\dialer.exe
CollectionLog-2025.12.09-00.37.zip
-
Автор 1ceman
Доброго времени суток. Смотрю тут обсуждается тема "ДВУХ ПРОВОДНИКОВ". Я тоже имею такую же проблему. Схватил буквально недавно, где, - так и не понял. (подозрение на какое то обновление Windows)
Как заметил: если запустить "Диспетчер учетных данных" и закрыть, потом уже не запустишь. Так же почти со всеми остальными параметрами системы. Панель управления тоже не открывается. И так до момента пока не закроешь проводник с меньшим размером в ДЗ. Второй экземпляр проводника в 5 раз меньше "оригинала" и с хвостом C:\Windows\explorer.exe /factory,{5BD95610-9434-43C2-886C-57852CC8A120} -Embedding
Отсканировал FRST-ом, ничего подозрительного не нашел, кроме пары отключенных политик (брандмауэр и update windows). Пофиксил, пропала надпись бесящая, что вами управляет какая то компании или что-то в этом роде. Теперь могу включать-отключать брандмауэр (до этого не мог).
Помогите поймать этого червя, сомневаюсь что microsoft прислал такое KB, иначе проблема имела бы массовый характер.
PS Я продвинутый пользователь, просто так пропустить не мог так внимательно слежу за системой и не "запускаю все подряд" .
Спасибо.
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти