Обнаружен вредоносный объект касперский
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Здраствуйте недавно появилась данная проблема:
Пользователь: LAPTOP-V8IT4LR6\1661322
Тип пользователя: Активный пользователь
Имя программы: chrome.exe
Путь к программе: C:\Program Files\Google\Chrome\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО
Название:
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта:
Путь к объекту:
Причина: Облачная защита
Не могу зайти на алиэкспресс. Переустанавливал систему, отключал Касперского, перепрошивал биос, менял браузеры, пробовал через VPN. Некоторое время после каждой из указанных манипуляций, пользовался нормально. С телефона захожу нормально. А потом опять антивирус блокирует такие ссылки и сайты и аккаунты блокируются. Мне уже помогали здесь. Просьба помочь еще раз.
Просканировал с помощью Farbar Recovery Scan Tool из темы:
Addition.txt FRST.txt Shortcut.txt
Или лучше начать с конца этой темы? т.е. установить Windows 10?
Просто по параметрам мой ноут.. слабоват.
Браузер Chrome постоянно пытается загрузить вредоносную ссылку:
Событие: Загрузка остановлена
Пользователь: DESKTOP\uzzar
Тип пользователя: Активный пользователь
Имя программы: chrome.exe
Путь к программе: C:\Program Files\Google\Chrome\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО
Название:
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта:
Путь к объекту:
Причина: Облачная защита
Нужен совет специалистов по устранению данной проблемы. Заранее спасибо.
Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные ссылки.
Проверил утилитой Kaspersky Virus Removal Tool, она ничего не обнаружила.
Подскажите, что это может быть и насколько это опасно.
CollectionLog-2021.04.06-19.29.zip
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Добрый день!
Данный вирус зашифровал нам все базы 1С на сервере.
Подскажите, пожалуйста,возможно ли восстановить данные?
архив.7z
Здравия! Скачал тут недавно программу с торрента и похоже это был вирус. В итоге после него когда скачивал новые официальные программы выдавало ошибку не получается получить доступ к объекту на который ссылается этот ярлык. Такое выдает обычно когда нет прав администратора но они у меня есть. Вообщем такое точно не должно происходить.
Запускал проверку утилитой KVRT и удалил два вредоносных файла. Боюсь что еще что то могло остаться! Пожалуйста помогите
Доброго времени суток!
Касперский периодически жалуется на вирус mem:trojan.win64.generic.mem в системной памяти, но не лечит его. Судя по всему вирус грузит ЦП до 100%, но при включении диспетчера задач выключается.
CollectionLog-2022.02.27-11.50.zip
Здравствуйте, споймал Троян Wacatac.B!ml. В журнале угроз показывает что найдено 2 угрозы, а в полном журнале время от времени появляется этот Троян
Начал замечать, что когда компьютер остается в простое и ни одна программа не открыта в полноэкранном режиме, про процессор начинается грузится на 70-100%. Когда открываешь диспетчер задач, то все становится на свои места, но при этом можно заметить, что грузит ЦП процесс "Системные прерывания". Понял, что словил майнер. При проверке утилитой от касперского находит MEM:Trojan.Win64.Generic.mem в System Memory. Но после лечения через некоторое время процессор опять начинает грузится. Помогите пожалуйста, как с этим быть? Файл с логами прилагаю.
CollectionLog-2022.02.03-18.20.zip
Пользователь: LAPTOP-V8IT4LR6\1661322
Тип пользователя: Активный пользователь
Имя программы: chrome.exe
Путь к программе: C:\Program Files\Google\Chrome\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО
Название:
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта:
Путь к объекту:
Причина: Облачная защита
Добрый день, на момент начала событий на компьютере стояла не обновляемая с примерно 2018, ввиду обстоятельств в интернет я выхожу с 4g модема который перестал определяться после обновления, поэтому я откатил его. версия windows 10 и бесплатная версия Касперского.
Где-то в начале июля этого года Касперский неожиданно завис и перестал отвечать на любые действия, помогла только перезагрузка на тот момент я не предал этому значения, но через пару дней обнаружил что на видеокарту появляется нагрузка до максимума даже в простое, я выполнил полную проверку антивирусом и он ничего не выявил, тогда я скачал пробную версию KIS, которая стоит на компьютере на данный момент, и сделал ещё одну проверку с ним, он опять ничего не нашёл, но я обнаружил в контроле программ незнакомые мне программы, тогда я скачал Cureit доктора веба который нашёл на компьютере майнер биткоинов и некую программу wasp.exe или вроде того, которые были им же удалены. После чего я обнаружил что в исключениях касперского папки где располагались вирусы были в исключениях. Я сбросил настройки антивируса до стандартных и вроде проблема пропала. С тех пор компьютер не использовался около месяца.
Сейчас я заменил 4g модем на пару 4g роутер + адаптер wi-fi,( адаптер, mercusys mu6h роутер обычный мтс из салона кроме пк к нему подключены только мобильные телефоны в доме, если это важно), и скачал все доступные мне обновления виндовса, но после последнего обновления касперский с завидной периодичностью стал сообщать о сетевых атаках.
Отчет касперского и логи в прикреплённом, проверка Cureit'а сделанная час назад ничего не выявила.
Хотелось бы решить проблему сетевых атак, понять не связаны ли они с предыдущим заражением и не осталось ли в системе следов от вируса которые надо устранить.
Спасибо и прошу прощения если описание слишком развёрнутое.
лог касперского.txt CollectionLog-2021.08.15-14.09.zip
Не могу зайти на алиэкспресс. Переустанавливал систему, отключал Касперского, перепрошивал биос, менял браузеры, пробовал через VPN. Некоторое время после каждой из указанных манипуляций, пользовался нормально. С телефона захожу нормально. А потом опять антивирус блокирует такие ссылки и сайты и аккаунты блокируются. Мне уже помогали здесь. Просьба помочь еще раз.
Просканировал с помощью Farbar Recovery Scan Tool из темы:
Addition.txt FRST.txt Shortcut.txt
Или лучше начать с конца этой темы? т.е. установить Windows 10?
Просто по параметрам мой ноут.. слабоват.
Здравствуйте, столкнулся с такой проблемой: на протяжении двух последних дней появляются уведомления от антивируса Kaspersky "Обнаружена сетевая атака" (Название: Scan.Generic.PortScan.TCP). Проверил разными утилитами на наличие вирусов - ничего не обнаружено. В последнее время я ничего не обновлял/качал, не лазил на какие-то "подозрительные" сайты, ресурсы и тд. Проблема появилась из ниоткуда. (Вечером) Перед уведомлением о сетевой атаке начал "лагать" интернет, пропала скорость, когда проверяешь пинг пишет "превышен интервал ожидания для запроса" (хотя пинг не высокий, например: 20 ms, превышен, 21 ms). После уведомления об атаке ping показывает 100% потерь, я перезагрузил роутер и интернет пропал. Индикатор роутера горит красным (при отсутствии интернета), перезагрузка роутера, прошивка, сброс до заводских - не помогают. Во вкладке "беспроводные сети" пишет "ограничено", а индикатор сети в панели задач показывает "нет доступа к интернету". Диагностика неполадок Windows пишет "возникли проблемы с подключением широкополосного модема". В итоге выключил роутер, и остался без интернета. На след утро интернет появился, но ближе к вечеру началось тоже самое (лаги перед атакой, потом сама атака, падает инет и индикатор на роутере горит красным). Атаки происходят приблизительно в одно и тоже время. Уведомления об атаках показывает только Kaspersky, хотя стоит Comodo Firewall и Брандмауэр Windows. Я не знаю в чем проблема, не разбираюсь в этом, поэтому и прошу помощи. Если раздавать мобильный интернет (другой провайдер) на ноутбук, то атак нет. При подключении смартфона к роутеру, интернет на телефоне так же лагает и обрывается, при чем можно просто включить роутер (без подключения ноутбука, на котором уведомления об атаках) и все будет происходить так же как я описал выше. Из этого, я предполагаю что проблема не в ноутбуке (вирусах, каком-то ПО и тд), а в атаках на сам роутер, кстати можно выключить роутер на несколько часов, потом включить и интернета все так же не будет, пробовал поменять роутер на другой - ничего не изменилось, так же падает инет после атаки и появляется только на след день. Сори что так много текста, просто старался описать проблему максимально подробно. Я сканил KVRT, вирусов не нашло (первый раз все сканил, там заблочило какие-то "кряки" и тд для игрушек, они уже лет 6-7 на ноуте, точно не из-за них все, а 2ой раз я не стал добавлять диски С и D, чтобы не ждать 4 часа ради скрина). В момент "атаки" появляется непонятная сеть в "беспроводных сетях" под названием SCAM (это просто название сети, возможно просто совпадение, но раньше я её не видел и она появляются именно в промежуток времени атаки, а потом пропадает). Логи kaspersky get system info и Farbar Recovery Scan Tool загрузил, если понадобится могу загрузить логи autologger.
GSI6_HOME-PC_Zotack_07_01_2021_00_42_52.zip отчет Kaspersky.txt Addition.txt FRST.txt Shortcut.txt
Браузер Chrome постоянно пытается загрузить вредоносную ссылку:
Событие: Загрузка остановлена
Пользователь: DESKTOP\uzzar
Тип пользователя: Активный пользователь
Имя программы: chrome.exe
Путь к программе: C:\Program Files\Google\Chrome\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО
Название:
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта:
Путь к объекту:
Причина: Облачная защита
Нужен совет специалистов по устранению данной проблемы. Заранее спасибо.
Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные ссылки.
При обнаружении Файловым Антивирусом, Почтовым Антивирусом или задачей проверки на вирусы
вредоносного объекта на экране открывается уведомление.
В уведомлении содержится следующая информация:
Тип угрозы и наименование вредоносного объекта, как оно представлено в Вирусной энциклопедии
«Лаборатории Касперского».
Имя файла вредоносного объекта, включая путь к нему.
Вам предлагается выбрать одно из следующих действий над объектом:
Лечить – пытаться лечить вредоносный объект. Этот вариант предлагается, если угроза известна и
программа может попытаться вылечить объект.
Перед лечением формируется резервная копия объекта на тот случай, если возникнет необходимость
восстановить его или прояснить картину его заражения.
Карантин – поместить объект на карантин, где он не будет представлять опасности для вашего
компьютера. Этот вариант предлагается, если угроза неизвестна и пока не известны способы лечения
объекта.
При последующих проверках карантина статус объекта может измениться. Например, объект может
быть идентифицирован как зараженный и обработан с помощью обновленных баз либо может получить
статус не заражен, и тогда его можно будет восстановить.
Если вручную поместить на карантин файл, который при последующей проверке окажется не
зараженным, его статус будет изменен на OK, только если файл проверяется не менее чем через три
дня после его помещения на карантин.
Удалить – удалить объект. Перед удалением формируется резервная копия объекта на тот случай,
если, например, возникнет необходимость восстановить его или прояснить картину его заражения.
Пропустить / Заблокировать – заблокировать доступ к объекту, но не выполнять над ним никаких
действий, а лишь зафиксировать информацию о нем в отчете.
Чтобы применить выбранное действие ко всем объектам с таким же статусом, которые обнаружены в текущем
сеансе работы компонента защиты или задачи, установите флажок Применить ко всем объектам. Текущим
сеансом работы считается время работы компонента от момента его запуска до момента выключения либо
перезапуска программы, а также время выполнения задачи поиска вирусов от момента запуска до завершения.
БНАРУЖЕНА УЯЗВИМОСТЬ
При обнаружении уязвимости в процессе выполнения задачи проверки на вирусы на экране открывается
уведомление.
, где вы можете получить подробную информацию о том, угроза какого рода обнаружена.
Полное имя опасного объекта и путь к веб-ресурсу.
Вам предлагается выбрать одно из следующих действий над объектом:
Разрешить – продолжить загрузку объекта.
Запретить – заблокировать загрузку объекта с веб-ресурса.
Чтобы применить выбранное действие ко всем объектам с тем же статусом, обнаруженным в текущем сеансе
работы компонента защиты или задачи, установите флажок
Применить во всех подобных случаях.
Текущим сеансом работы считается время работы компонента от момента его запуска до момента выключения
либо перезапуска программы, а также время выполнения задачи поиска вирусов от момента запуска до
завершения.
БНАРУЖЕН ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
При обнаружении Файловым Антивирусом, Почтовым Антивирусом или задачей проверки на вирусы объекта,
содержащего код неизвестного вируса либо модифицированный код известного вируса, на экране открывается
специальное уведомление.
Полное имя объекта и путь к нему.
Вам предлагается выбрать одно из следующих действий над объектом:
При последующих проверках карантина с обновленными сигнатурами угроз статус объекта может
измениться. Например, объект может быть идентифицирован как зараженный и обработан с помощью
обновленных баз – либо может получить статус не заражен, и тогда его можно будет восстановить.
Если вручную поместить на карантин файл, который при последующей проверке окажется
незараженным, его статус после проверки не сразу будет изменен на ок. Это произойдет только если
проверка производилась (не менее чем через три дня) после помещения файла на карантин.
Удалить – удалить объект. Перед удалением формируется резервная копия объекта на тот случай, если
впоследствии возникнет необходимость восстановить его или картину его заражения.
Пропустить – заблокировать доступ к объекту, но не выполнять над ним никаких действий, а лишь
зафиксировать информацию о нем в отчете.
Читайте также: