Перейти к содержанию
Правила раздела
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Неизвестное вредоносное ПО

san555

Автор san555
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

san555

san555

Опубликовано
Опубликовано

Добрый день!

 

Недавно обнаружил троянов на всех компьютерах домашней сети.

Удалил их, переустановил Windows, перегрузил роутер.

Однако проблемы не закончились.

В Защитнике Windows отключилась защита от подделок, при выходе из сетевых сервисов остаются открытые сессии и т.д.

 

При попытке послать файлы логов на антивирусный форум у меня выключился интернет, сброс параметров адаптера ничего не дал, пришлось переключиться на резервный. Написанный и сохраненный текст сообщения на русском превратился в ????.

 

Очень прошу помочь мне!

CollectionLog-2021.03.13-12.08.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

В предоставленных логах ничего плохого (вирусоподобного) не замечено.

  • Like (+1) 1
san555

san555

Опубликовано
  • Автор
Опубликовано

Большое спасибо вам, за то, что посмотрели!

Но техника явно ведет себя странно - симптомы указал в первом сообщении.

Может быть, можно проверить чем то ещё?

Sandor

Sandor

Опубликовано
Опубликовано

Проблемы могут быть не обязательно вирусного характера. Посоветуйтесь в соседнем разделе. Ссылку на эту тему там укажите.

  • Like (+1) 1
san555

san555

Опубликовано
  • Автор
Опубликовано

Спасибо за совет, создал там тему.

 

Подскажите пожалуйста, а когда стартуют модули Internet Security Касперского это должно отражаться в отчетах? 

У меня бывает так, что Internet Security работает, а модули (если судить по отчетам) не запущены. Хотя я их, естественно не выключал...

Sandor

Sandor

Опубликовано
Опубликовано
5 минут назад, san555 сказал:

если судить по отчетам

По каким отчётам?

san555

san555

Опубликовано
  • Автор
Опубликовано
11 минут назад, Sandor сказал:

По каким отчётам?

По отчетам KIS об активности. Вот 10 и 11 марта модули запускались это видно. А 12 и 13 марта упоминаний о том что задача запущена нет. Настройки, естественно, не менял. Можно ли из этого сделать вывод, что несмотря на то, что все включено, фактически модули не работают?

KIS.jpg

regist

regist

Опубликовано
Опубликовано

Как уже написали это к вирусам не относится. А так запуск задачи и запуск модуля это две большие разницы.
И запуск "модулей" в отчёты антвируса вроде не записывается.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Ян Том
      [РЕШЕНО] HEUR:Trojan.Multi.Runner.t HEUR:Trojan.Win32.Miner.gen
      Автор Ян Том
      Добрый день!
      Компьютер словил HEUR:Trojan.Win32.Miner.gen HEUR:Trojan.Multi.Runner.t. 
      Прогнал CureIt, и KVR, а также AutoLogger.
       
      Спасибо!
      CollectionLog-2025.04.09-21.33.zip
    • Виктория12333
      [РЕШЕНО] HOSTS:MALWARE.URL и NET.MALWARE.URL
      Автор Виктория12333
      Здравствуйте. Доктор Веб cureit нашел данные вирусы и не смог удалить их. Образ автозапуска, фарбар и доктор веб прикреплю. Также у меня возникал вопрос по поводу того, может ли кто нибудь подключаться к моему пк удаленно и на одном сайте было написано, что в "управлении компьютером" в  Terminal-Services-RemoteConnectionManager есть какие-то посторонние процессы, то подозрительно. А у меня там вообще ничего нет это норм? А вот в Terminal-Services-LocalSessionManager есть какие-то процессы в то время, когдаотчёты.rar я пк не польDESKTOP-KSVMTSD_2025-03-28_23-49-44_v4.99.10v x64.7zзовалась. 
    • Sibir72
      [РЕШЕНО] Trojan.Multi.Agent.gen и Trojan.Win32.SEPEH.gen
      Автор Sibir72
      Здравствуйте!
       
      Прошу помощи с удалением троянов, обычным касперским не лечится. Пробовал лечить Kaspersky Virus Removal Tool, не помогло. 
      Судя по темам на данном форуме - проблема распространенная.
       
      Список вредителей:
      MEM:Trojan.Multi.Agent.gen и MEM:Trojan.Win32.SEPEH.gen
       
      логи из программ прикладываю.
      KF.txtCollectionLog-2025.03.24-22.27.zipreport KVRT.txtOLDAMDPC_2025-03-24_22-34-03_v4.99.10v x64.7z
    • Unthondyyy
      Трояны и майнеры. AMD.exe, dstudio-gui.exe, win.exe, new.xml, winlogon.bat
      Автор Unthondyyy
      Я далеко не очень хорошо разбираюсь в работе с системой, но я подцепил майнеры(видимо вместе с троянами). Просканив систему через Kaspersky Free нашел несколько файлов, также выжеперечисленных в заголовка, а Dr Web Cureit вообще ничего не нашел. Я удалил их, но вот опять они вернулись через час или два. Не знаю что делать они прячутся в системных файлах. А как найти там их не представляют ведь касперски думает что удалил их. Подскажите как быть? Если вдруг что то прикрепить надо - скажите, я прикреплю. Логи какие нибудь только скажите где их найти пожалуйста.
×
×
  • Создать...