flashenhd
Новый пользователь
- Сообщения
- 1
- Реакции
- 0
Всем привет, у меня подозрение что меня могли целенаправленно взломать и установить малварь, либо же подцепил из кряка к ПО с торрента очень жесткий частный троян поражающий всю систему.
Проявляется в постоянных субпроцессах msedgewebview2 во всех браузерах и службе поиска.
Не детектится ни одним антивирусом, KVRT не видит, unhackme неэффективен. ПРИ СКАЧИВАНИИ GMER - ОБНУЛЯЕТ РАЗМЕР И НЕ ДАЕТ ЗАПУСТИТЬ
Переустановка ОС не помогла(заражена и флешка с образом виндовс возможно) и он вернулся. На время установки системы я отключил остальные жесткие диски. После подключения после установки он снова вернулся (нет скрытых и загрузочных разделов помимо основного NTFS с данными)
Прячется в BCD 100%, заражает папки System Volume Information.
Делает так что почти все в системе выглядит обычно. Заражает все подключенные диски, возможно uefi rootkit, умеет заражать MBR раздел(но у меня диски gpt) и заражает новый пк если подключить диск/флешку.
Скрины субпроцессов браузера и службы поиска. В командной строке куча непонятных аргументов и некоторые очень подозрительные.
Жду вашу помощь в идентификации и лечении. Заранее спасибо
Пробовал гораздо больше вариантов чем описал выше, ничего не действует.
FRST ниже
Проявляется в постоянных субпроцессах msedgewebview2 во всех браузерах и службе поиска.
Не детектится ни одним антивирусом, KVRT не видит, unhackme неэффективен. ПРИ СКАЧИВАНИИ GMER - ОБНУЛЯЕТ РАЗМЕР И НЕ ДАЕТ ЗАПУСТИТЬ
Переустановка ОС не помогла(заражена и флешка с образом виндовс возможно) и он вернулся. На время установки системы я отключил остальные жесткие диски. После подключения после установки он снова вернулся (нет скрытых и загрузочных разделов помимо основного NTFS с данными)
Прячется в BCD 100%, заражает папки System Volume Information.
Делает так что почти все в системе выглядит обычно. Заражает все подключенные диски, возможно uefi rootkit, умеет заражать MBR раздел(но у меня диски gpt) и заражает новый пк если подключить диск/флешку.
Скрины субпроцессов браузера и службы поиска. В командной строке куча непонятных аргументов и некоторые очень подозрительные.
Жду вашу помощь в идентификации и лечении. Заранее спасибо
Пробовал гораздо больше вариантов чем описал выше, ничего не действует.
FRST ниже
