Началось все с того, что Каспер (платный, полная версия) начал мне посылать постоянные сообщения, что остановлен переход по вредоносной ссыле. Потом было сообщение, что обнаружена ранее открытая вредоносная ссыла, не обработано. И понеслось. Потом мышь сама стала бегать по экрану. Потом ваще озверела, такое впечатление, включен режим залипания, хотя проверил - он отключен. Но работать невозможно. В панели управления в учетных записях появились учетки винды virtualapp/didlogical и SSO_Pop Device. Почистил жесткий диск Акронисом. Но заметил, что как-то быстро Акронис почистил мне жесткий диск, за 45мин. Обычно он это делал часа за 3-4. Переустановил винду с дистрибутива MediaCreationTool. Через некоторое время повторилась та же ситуация. АВЗ находит постоянно код руткита в функции Wow64Transition. В последний раз написал, что обнаружена маскировка процессов. В техподдержку Каспера обращаться бесполезно, когда появились сообщения о попытке перехода по вредоносной ссыле, я им сразу написал, все сделал, они типа проверили и ответили, что все хорошо, вирусов нет. Чистил жесткий диск акронисом, но в последний раз чистил диск С через встроенные инструменты виндовс, остальные разделы соответственно, остались нечищеными - загрузчик и т.п. Вирус начал свое черное дело аж до включения интернета! Прилагаю последний отчет АВЗ и логи AutologgUer. Тут у меня последняя надежда, если уж Акронис не смог вычистить. Менять жесткий диск? Или вычистить с другого компа по проводу USB/USB. Есть у меня такой, но USB2. Это часов на 15, сгорит скорее жесткач. Памагите!!!!
Закрыто Кажется, буткит?!
- Автор темы Бродячий
- Дата начала
- Статус
- Сообщения
- 15,404
- Реакции
- 3,271
Здравствуйте!
1. Похоже в системе установлены неверные дата и время.
2. Автологер использовали старую версию. Почему? Скачайте актуальную и переделайте CollectionLog.
3.
4. Загрузите систему в безопасном режиме и проверьте, будут ли наблюдаться какие-то проблемы. Результат сообщите.
1. Похоже в системе установлены неверные дата и время.
2. Автологер использовали старую версию. Почему? Скачайте актуальную и переделайте CollectionLog.
3.
Поясните, что это значит?
4. Загрузите систему в безопасном режиме и проверьте, будут ли наблюдаться какие-то проблемы. Результат сообщите.
1 комп был в ремонте, может, поэтому неверное время.
2 прилагаю новые логи
3 Занулял жесткий диск утилитой Acronis True Image Clinser - низкоуровневое форматирование всего жесткого диска из-под винды. Не знаю, как точнее сказать, не спец я. Как Сиклинер, только из загрузчика, сносит все. Уже подозреваю, что не все...
4 В безопасном режиме мышь ведет себя прилично, но в Панель управления зайти не могу. А в обычном режиме в учетных записях Винды вместо SSO_Pop_Device появился Яндекс-Браузер, и винда стучится в OneDrive постоянно, хотя я его кажись удалил.
- Сообщения
- 15,404
- Реакции
- 3,271
Если в безопасном режиме проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте здесь.
В логах не замечено ничего плохого (вирусоподобного). А посему предлагаю создать тему в системном разделе и дать там ссылку на эту.
- Статус