Остановлен переход по вредоносной ссылке. PowerShell
-
Похожий контент
-
От Anton70
Добрый день!
Словил шифровальщик.
Похоже что зашли на сервер по RDP.
Зашифровано всё, в том числе и бэкапы.
Файлы имеют вид - [WinLock@keemail.me][код]имя файла.Loki
Есть способ расшифровать такие файлы ?
[mod]Не надо выкладывать вирусы на форуме[/mod]
FRST.zip files.zip
-
От Andreyuser
У меня периодически вылетает окно не хватает памяти озу и грузится процессор, хотя ни какие игры и высоконагруженные процессы не были запущены, антивирус установлен kaspersky endpoint security.
При сканировании avz выдал "Подозрение на маскировку процесса hasplms.exe".
CollectionLog-2022.05.08-17.34.zip
Сведения о системе.zip
-
От loppener
случилось это примерно 2 недели назад, я что-то скачал, не помню что и началось это. у меня не устанавливался ни один антивирус, вирус их закрывал. файл хостс тоже был переполнен блокировками против сайтов. я еле-еле установил антивирус Malwarebytes и drweb и вроде почистил все, но с каждым запуском компа файлы вируса появляются, а удалить я их не могу, тк восстанавливаются при перезапуска. автозагрузка в диспетчере задач тоже не работает, пишет что нет элементов. сегодня хотел переустановить виндоус, но файл просто закрывается и ничего не происходит. не знаю что делать. при том заметил что криптокошельки которые скопировал меняются на неизвестный мне кошелек, я понял что у меня в компе сидит куча троянов которые мешают жить и скорее всего воруют мои денные. помогите пожалуйста!
-
От Predator21
Скрытно нагружает видеокарту на 100%, это наблюдается в MSI Afterburner, но не наблюдается в диспетчере задач. Пытался почистить при помощи UnHackMe, помогает только до первой перезагрузки, после майнер устанавливается заново.
CollectionLog-2022.05.01-01.22 (1).zip
-
От autobriz
Здравствуйте.
Пользуюсь Яндекс браузером. При входе на сайт stoloto.ru, один раз обнаружилось вот это:
Событие: Загрузка остановлена
Пользователь: asus\A
Тип пользователя: Активный пользователь
Имя программы: browser.exe
Путь к программе: C:\Users\A\AppData\Local\Yandex\YandexBrowser\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Троянская программа
Название: HEUR:Trojan.Multi.Preqw.gen
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: analize.js
Путь к объекту: https://sonar.semantiqo.com/4e3ll
MD5: B250C91E8BA793C565004E1F8783E03C
Причина: Экспертный анализ
Дата выпуска баз: 25.04.2022 4:41:00
Потом, постоянно стало выскакивать вот это:
Событие: Переход остановлен
Пользователь: NT AUTHORITY\СИСТЕМА
Тип пользователя: Системный пользователь
Имя программы: browser.exe
Путь к программе: C:\Users\A\AppData\Local\Yandex\YandexBrowser\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: https://sonar.semantiqo.com/4e3ll/analize.js
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: analize.js
Путь к объекту: https://sonar.semantiqo.com/4e3ll
Причина: Базы
Дата выпуска баз: Сегодня, 27.04.2022 8:59:00
Что за беда приключилась, чего делать-то...?
На вирусы проверял, ничего не нашлось.
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.