pop_rblgyn
Новый пользователь
- Сообщения
- 6
- Реакции
- 0
Доброго времени суток. Пишу от бессилия: ничего мне не помогает вылечить несчастный мой компьютер. По глупости нахваталась вирусов скачав игру. Начались легкие подтормаживания, какое-то время они решались перезагрузкой системы, поэтому изначально подозрений на вирусы не было. Позже, лаги усилились, стали возникать чаще. Я не могла спокойно пользоваться компьютером, бывало фризило намертво. Приняла решение скачать Doctor Web CureIt! - и вот оказалось, что майнер не прост...
И вот немного моего анализа, за время прошедшее с обнаружения майнера на ПК:
Во-первых, вирус не позволяет зайти ни на один официальный сайт с антивирусами, закрывая весь браузер ещё на моменте вписывания запроса в поисковик. Более того, он блокирует установку, блокирует файл hosts, и блокирует доступ к подозрительным папкам. По классике, также стабильно закрывает диспетчер задач спустя какое-то время или при попытке перейти к расположению сомнительного файла.
Майнер активно сопротивляется своему уничтожению: множество антивирусов отказываются открываться или закрываются в процессе сканирования, некоторые антивирусы не могут начать свою работу из-за того, что майнер не даёт им создать нужные для работы файлы и логи.
Во-вторых, зловред при сканировании антивирусной программой то меняет название свое процесса, то пропадает, то появляется еще больше сомнительных файлов.
А теперь, про то, какие меры были предприняты:
1) Dr Web Cureit.
Справиться с удалением не смог, вирус снова и снова возникал в списке угроз при повторных сканировании. Причем представал в новых "амплуа" с каждым разом или являл новых членов своего погорелого театра. Будут представлены скриншоты его находок. Бывало такое что я выбирала действием лечение, а вирус видимо ломая доктор веб отправлял в карантин, и потом себя вытаскивал. (мое предположение)
2) AVZ.exe, Autologger
Было принято решение скачать с вашего форума данные программы. AVZ.exe изначально даже не распаковывался нормально, не то что запускался. А дальше все равно не мог создать файлы и начать работу. Выбрасывал несколько исключений связанных с недостаточным доступом и прочее. Не помог даже гайд по обману майнера: ни "маскировка" антивируса под другое приложение, ни вход в безопасный режим, ни "убийство" всех вредоносных процессов сторонними приложениями. А вот с Auto Logger все оказалось радужнее, но безрезультатно. Пару раз он отказывался запускаться. Помогло закрытие процессов с помощью программы Rkill, но и то, сканирование удалось произвести лишь один раз удачно, и антивирус ничего не обнаружил. Все другие разы Auto Logger закрывался прежде чем закончит проверку. В безопасном режиме Autologger работал нормально, и даже что-то нашел, но не устранил проблему. Если надо будет, я могу поделиться логами, просто я не знаю, насколько это безопасно))
3) Также я вручную проверяла и пыталась почистить реестр.
4) Я отключила автозагрузку в диспетчере непонятных мне процессов. (Realtek HD, хотя я его не устанавливала никогда, и, в особенности, у меня появился там GitHub.... программированием я не занимаюсь, и никто в моей семье тоже, не могу понять откуда он у меня вообще мог взяться.)
5) Я отключила автоматический вход в сеть при включении компьютера. При этом Доктор Веб никаких угроз не находит, а ранее показавшийся мне подозрительным процесс Realtek HD сразу настойчиво из неоткуда начинает сыпать ошибками (скриншот ошибки прикреплен) Я переходила по пути, и вирус сразу же за секунду закрывал папку. Но я смогла заметить, что она пустая.
Недавно я просканировала компьютер еще раз, и на этот раз он обнаружил уже сетевой вирус. Самое интересное, он не смог его вылечить. (Скриншот прикреплен)
Вот и закончился про краткий пересказ про мою борьбу с вирусом, которая, увы, пока не увенчалась победой. Поэтому слёзно прошу о помощи, помогите разобраться с тем, что подхватил мой компьютер и как мне избавить его от мучений.
И вот немного моего анализа, за время прошедшее с обнаружения майнера на ПК:
Во-первых, вирус не позволяет зайти ни на один официальный сайт с антивирусами, закрывая весь браузер ещё на моменте вписывания запроса в поисковик. Более того, он блокирует установку, блокирует файл hosts, и блокирует доступ к подозрительным папкам. По классике, также стабильно закрывает диспетчер задач спустя какое-то время или при попытке перейти к расположению сомнительного файла.
Майнер активно сопротивляется своему уничтожению: множество антивирусов отказываются открываться или закрываются в процессе сканирования, некоторые антивирусы не могут начать свою работу из-за того, что майнер не даёт им создать нужные для работы файлы и логи.
Во-вторых, зловред при сканировании антивирусной программой то меняет название свое процесса, то пропадает, то появляется еще больше сомнительных файлов.
А теперь, про то, какие меры были предприняты:
1) Dr Web Cureit.
Справиться с удалением не смог, вирус снова и снова возникал в списке угроз при повторных сканировании. Причем представал в новых "амплуа" с каждым разом или являл новых членов своего погорелого театра. Будут представлены скриншоты его находок. Бывало такое что я выбирала действием лечение, а вирус видимо ломая доктор веб отправлял в карантин, и потом себя вытаскивал. (мое предположение)
2) AVZ.exe, Autologger
Было принято решение скачать с вашего форума данные программы. AVZ.exe изначально даже не распаковывался нормально, не то что запускался. А дальше все равно не мог создать файлы и начать работу. Выбрасывал несколько исключений связанных с недостаточным доступом и прочее. Не помог даже гайд по обману майнера: ни "маскировка" антивируса под другое приложение, ни вход в безопасный режим, ни "убийство" всех вредоносных процессов сторонними приложениями. А вот с Auto Logger все оказалось радужнее, но безрезультатно. Пару раз он отказывался запускаться. Помогло закрытие процессов с помощью программы Rkill, но и то, сканирование удалось произвести лишь один раз удачно, и антивирус ничего не обнаружил. Все другие разы Auto Logger закрывался прежде чем закончит проверку. В безопасном режиме Autologger работал нормально, и даже что-то нашел, но не устранил проблему. Если надо будет, я могу поделиться логами, просто я не знаю, насколько это безопасно))
3) Также я вручную проверяла и пыталась почистить реестр.
4) Я отключила автозагрузку в диспетчере непонятных мне процессов. (Realtek HD, хотя я его не устанавливала никогда, и, в особенности, у меня появился там GitHub.... программированием я не занимаюсь, и никто в моей семье тоже, не могу понять откуда он у меня вообще мог взяться.)
5) Я отключила автоматический вход в сеть при включении компьютера. При этом Доктор Веб никаких угроз не находит, а ранее показавшийся мне подозрительным процесс Realtek HD сразу настойчиво из неоткуда начинает сыпать ошибками (скриншот ошибки прикреплен) Я переходила по пути, и вирус сразу же за секунду закрывал папку. Но я смогла заметить, что она пустая.
Недавно я просканировала компьютер еще раз, и на этот раз он обнаружил уже сетевой вирус. Самое интересное, он не смог его вылечить. (Скриншот прикреплен)
Вот и закончился про краткий пересказ про мою борьбу с вирусом, которая, увы, пока не увенчалась победой. Поэтому слёзно прошу о помощи, помогите разобраться с тем, что подхватил мой компьютер и как мне избавить его от мучений.
