Обсуждение завершено Неизвестный вирус (залипание клавиши пробела).

Kkkairolla · 15 Фев 2021

2 недели назад скачал пиратскую
прогу и с ним вместе залетел вирус, который прятался под attribe.exe и запускался только во время игр, эту проблему я вроде как решил.

Затем пару дней назад мне с макбука перекидывали съемочный материал через внешний хард, как только я загрузил эти файлы на ноут, он перезагрузился, я уже тут засомневался

На следующий день у меня начала залипать клавиша пробела, то есть что бы я не открывал видео или музыку, на ютубе или просто локальный файл, он бесконечно ставил на паузу и проигрывал, видео отправлю.

Затем появились процессы wsappx и anti malware executable, которые сильно нагружали процессор, я сразу подумал что вирус прячется под ними. Пытался отключить принудительно через regedit и gpedit.msc, они не извезают. Он удалил мне Тимс, Дискорд и Уан Драйв. Проверял каждый диск в безопасном режиме, ничего не находило.

Переустановил винду 2 раза, вирус не исчез

Два раза переустановил винду

Помогите пожалуйста

-------------------------------------------------------------

Эту тему обсуждали эксперты, в другой теме данного форума, все что нужно и все что они сказали сделать, я прикреплю ниже

GetSystemInfo (GSI) Parser: PC Compatibility Checker

Lunik · 15 Фев 2021

Не могу не спросить, клавиатуру подкидывали другую?
В безопасном режиме проверяли?

Kkkairolla · 15 Фев 2021

Это ноутбук, в безопасном режиме проверял два раза, ничего не помогло

Lunik · 15 Фев 2021

Kkkairolla написал(а):
Это ноутбук

С ноутбуком немного сложнее но принцип тот же, взять USB клавиатуру и подключить ее к ноутбуку.
Конечно лучше отключить клавиатуру встроеную по средствам BIOS или разъема

Lunik · 15 Фев 2021

Почему я начал с проверки клавиатуры потому что

Kkkairolla написал(а):
wsappx и anti malware executable

Это все системные процессы
wsappx - связана с приложениями из Магазина и платформой универсальных приложений (для этого процесса загрузка этот нормальное поведение он обновляет всякое говно из магазина или предустановленные приложения.
anti malware executable это встроенный защитник Windows
тем более вы создавали тему в разделе лечений и там все чисто Вирусов нет.

Kkkairolla написал(а):
Переустановил винду 2 раза, вирус не исчез

+ того что вируса нет (хотя я не знаю как вы ее ставили)

А тем более это ноутбук, и возможно такое что это или клавиатура или шлейф.
начните с этого

Kkkairolla · 15 Фев 2021

Lunik написал(а):
Почему я начал с проверки клавиатуры потому что

Это все системные процессы
wsappx - связана с приложениями из Магазина и платформой универсальных приложений (для этого процесса загрузка этот нормальное поведение он обновляет всякое говно из магазина или предустановленные приложения.
anti malware executable это встроенный защитник Windows
тем более вы создавали тему в разделе лечений и там все чисто Вирусов нет.

+ того что вируса нет (хотя я не знаю как вы ее ставили)

А тем более это ноутбук, и возможно такое что это или клавиатура или шлейф.
начните с этого

Все это дико смущает, так как обычная проблема клавиатуры или драйвера вряд ли бы заставила
1) перезагрузить ноут после перегрузки файлов(такого раньше не было)
2) Удалить Teams, Discord, One Drive
3) Удалить фон рабочего стола, спрятать на время дату и время

В любом случае, я отнёс ноут в диагностику сегодня, чтобы уж наверняка исключить физическую составляющую

Lunik · 16 Фев 2021

Kkkairolla написал(а):
1) перезагрузить ноут после перегрузки файлов(такого раньше не было)
2) Удалить Teams, Discord, One Drive

Это все может иметь место быть, вирус мог быть. В раздел для личение от вирусов вы обратились после форматирование? и переустановки сисетмы, если так то скорей всего вы все благополучно удалили.
Щас уже не узнаем.

Kkkairolla написал(а):
В любом случае, я отнёс ноут в диагностику сегодня, чтобы уж наверняка исключить физическую составляющую

Буду признателен если отпишитесь по результату, для общего понимания.

Kkkairolla · 16 Фев 2021

Lunik написал(а):
Это все может иметь место быть, вирус мог быть. В раздел для личение от вирусов вы обратились после форматирование? и переустановки сисетмы, если так то скорей всего вы все благополучно удалили.
Щас уже не узнаем.

Буду признателен если отпишитесь по результату, для общего понимания.

В диагностике сказали, что есть проблема только с аккумулятором.

Да, в разделе с вирусами, я поднял тему после двойной переустановки винды. Но проблема к сожалению ещё не решена, периодически данная проблема появляется.
Я обращался к вирусологам, но никак эту проблему решить не смогли.
Скорее всего, вирус на Харде с материалами, а не в ссд с системой. Решение на данный момент, лишь одно - отформатировать хард, но сделать это я не могу, так как там очень много съемочного материала

akok · 16 Фев 2021

Вредоносное ПО так не умеет, ближе всего это файловые вирусы, но они бы следили и на системном диске.

Lunik · 17 Фев 2021

Kkkairolla написал(а):
В диагностике сказали, что есть проблема только с аккумулятором.

Скачайте любой LiveCd Ubuntu или что по легче, запишите на флешку и загрузитесь с нее и проверьте. Будет ли данное поведение на Линкусе.

Kkkairolla · 19 Фев 2021

Не поверите но кажется я решил проблему.

Дело в том, что снес все диски, по новой начал работать. Я скачал Др.Веб фулл версию с ключом. Вирус не проявлял себя вначале,
но когда я открыл проект Adobe Premiere Pro с тем самым сомнительным проектом, антивирус начал ругаться, что адоб совершает сомнительные действия(Node.js), я думал
что это нормальный адобоский файл и разрешил на один раз. Сразу после этого у меня активировался вирус, я думал уже все, конец.

Потом быстро нашел этот файл и все похожие и удалил, и вуаля, вирус перестал работать. Теперь каждый раз, когда запускается Адоб, он у меня запрашивает разрешение. Я отказываю и все работает нормально

Так вот вопрос, что может прятаться такого в Node.js?

Lunik · 19 Фев 2021

Kkkairolla написал(а):
Потом быстро нашел этот файл и все похожие и удалил, и вуаля, вирус перестал работать.

Залили бы данный файл на virustotal посмотреть, что это из себя представляет.

Kkkairolla написал(а):
Теперь каждый раз, когда запускается Адоб, он у меня запрашивает разрешение. Я отказываю и все работает нормально

Тоесть это нормально зная заведомо, что внутри есть якобы что-то "вредоносное" просто блокировать.
Может просто лучше найти нормальный Adobe Premiere Pro?

Так же если вы считает что подозрительная активность есть и сейчас, то обратится лучше в соответствующий раздел для диагностики.

akok · 19 Фев 2021

Подобные матрешки наш софт не ловит. Вредонос если есть, запускается "легитимным" софтом, а не операционной системой.

AlexZir · 19 Фев 2021

Kkkairolla написал(а):
Так вот вопрос, что может прятаться такого в Node.js?

этот скрипт может содержать команды загрузки из сети вредоноса по событию для последующего запуска и зачистки следов пребывания в системе

Обсуждение завершено Неизвестный вирус (залипание клавиши пробела).

Kkkairolla

Новый пользователь

Lunik

Опытный участник

Kkkairolla

Новый пользователь

Lunik

Опытный участник

Lunik

Опытный участник

Kkkairolla

Новый пользователь

Lunik

Опытный участник

Kkkairolla

Новый пользователь

akok

Lunik

Опытный участник

Kkkairolla

Новый пользователь

Lunik

Опытный участник

akok

AlexZir

Постоянный участник