Решена Есть подозрения на вирусы

  • Автор темы Автор темы aw3s0me
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

aw3s0me

Новый пользователь
Сообщения
46
Реакции
1
Доброго времени суток, на моем компьютере пропали некоторые каталоги из диска, являющегося хранилищем, плюс дополнительно появляются иной раз незнакомые мне каталоги+ в дополнение к этому возможно это даст вам подсказку я обнаружил на системном диске пайтоновские файлы, которые удалось удалить и далее восстановиться из бекапа, но эта зараза иной раз возвращается, блокируя мои системные команды. Я не считаю себя просто юзером, но и до девопса мне далеко. Аваст хоть и бесплатный, но ленивый и ничего не хочет искать. Пробовал запустить рекомендованное вами ПО - AV Block Remover, он запускается несмотря на отключенный аваст, запускает скрипт по таймеру, доходит до файла хостс.ехе и даёт 3 варианта на исправление - Да, Нет, Игнорировать. Независимо от того какой выбор я делаю машина уходит в ребут и далее оставляет по корню етс бекапы хостса. Ознакомился с порядком оформления постов на форуме, заранее во благо экономии своего и вашего времени прикрепляю логи. Надеюсь на вашу помощь в решении вопроса.
Дополнительно был бы благодарен за любой совет какой антивирус будет лучше на пользовательской тачке. Смотрю в сторону мвбайтс, но слышал, что есть очень болезненные деинсталяции этого антивируса для системы.
 

Вложения

Последнее редактирование:
А вот не факт, что сэкономили время. Разные утилиты позволяют посмотреть на систему с разных ракурсов. Давайте стартовые логи.
 
могу дополнительно присоединить логи АВ, если это может быть полезным, другого логирования, разве что кроме системного журнала событий я, увы, не имею
так или иначе если получу от вас рекомендации в короткие сроки - точно так же смогу их выполнить.
 

Вложения

Последнее редактирование:
Давайте + нужные логи. Не факт, что у вас майнер который удаляется AV Block Remover
 
нужные логи? откуда? чем их вытащить? АВЗ не находит на системном диске паразитов, попробую им же просканить хранилище на другом физическом носителе.
И в дополнение - файл hosts у меня отображается в исходном виде, в котором и должен быть. ни лишних адресов, ни доменных имён не указано в функциональной части файла, только закомментированные строки.
 
Последнее редактирование:
Второй пост, ссылка на инструкцию )
 
Пока в логах ничего интересного не наблюдаю.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O22 - Task: Trojan Remover - C:\Program Files\Loaris Trojan Remover\ltr.exe (file missing)


Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 
фиксанул. да, у меня стоял троян ремувер, но насколько мне известно его предназначение то же, что и у антивирусов, в тот момент когда эта зараза отключила обновление баз ремувера был вынужден его снести так как его кпд =0.. но думаю не мне вам это рассказывать. секунду, сейчас исправлю и накину мвбайтс сверху. аваст предпочту снести прямо сейчас
 
Последнее редактирование:
Хм, а это забавно. Я установил мвбайтс, но его нет на компьютере. Ни в программах и компонентах, ни в трее, ни в диспетчере.
"Установка успешно завершена. Можно приступить что то там к проверке компьютера"
Есть синяя кнопка готово, при нажатии на нее - зависает процесс, уходит в "не отвечает" и схлопывается без каких либо ошибок.
 
Последнее редактирование:
Интересное поеведение системы
1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме
 
нажимаю на вашу ссылку, ощущение словно просто страница рефрешится и всё. в загрузках ничего не висит
 
попробую прописать ссылку вручную в инкогнито
 
копированием исходного кода ссылки смог начать загрузку. прошу прощения за флуд
 
Отлично, тогда результаты работы KVRT посмотрю завтра (если коллеги не подхватят раньше). Нужно уйти.
 
хорошо, благодарю за помощь. касперский уже нашел пару угроз, надеюсь удастся вылечить и решить проблему.
 
Так или иначе нашел 6 угроз, хотя в сущности я и сам понимаю, что это никакие и не угрозы. Выбрал то самое лечение "Нейтрализовать всё" и один из двух мониторов в этот момент отвалился просто в чёрный экран, хотя я вижу что питание на него по прежнему приходит, тот монитор, который основной. Касперский продолжает проводить сканирование, т.к. я выбрал не только системный раздел но и все остальные параметры.
Ctrl+Shift+Esc не вызывают диспетчер задач, следовательно я просто не могу посмотреть, что там по процессам. Плюс вижу прямо сейчас появившуюся на экране ошибку ctfmon.exe - успешное выполнение Uknknown Hard Error.
 

Вложения

  • Screenshot_2.webp
    Screenshot_2.webp
    68.1 KB · Просмотры: 61
Последнее редактирование:
Сканирование каких то компонентов вроде как не успело закончится… компьютер ушёл в перезагрузку и крутился в ней минут 10. Диск ребутом решил не мучить и дождался. Включение последовало обычное, ничего примечательного, началась инициализация КаспЛаб и он решил по кругу прогнать выбранные мною разделы, пришлось отказаться, времени на это нет, запустил проверку системного диска.
 
Последнее редактирование:
Вообщем поставил на ночь сканирование раздела системы, утром комп отказался выходить из сна, не знаю чем закончился скан так или иначе ибо надо было делать жесткий сброс.
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу