Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.50/6: Рейтинг темы: голосов - 6, средняя оценка - 4.50
0 / 0 / 0
Регистрация: 30.04.2021
Сообщений: 13
1

Есть подозрения что подхватил вирус, Маскируется под системные файлы

30.04.2021, 15:04. Показов 1176. Ответов 24
Метки нет (Все метки)

Заметил что компьютер шумит, открыл диспетчер задач а там процесс System использует 100% Диска, Попытки удалить не увенчались успехом, Вирус укрывался Trustinstaller
Есть подозрения что подхватил вирус, Маскируется под системные файлы

Пытался обнаружить проблему TDSSkiller'ом, но безуспешно...
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
30.04.2021, 15:04
Ответы с готовыми решениями:

Вирус маскируется под системные процессы и грузит ноутбук
Доброго времени суток. Я не очень хороший знаток железа, заранее извиняюсь за тупняки. На днях...

Что-то маскируется под системные процессы и грузит систему (подозреваю майнер)
Доброго времени. Сегодня, после загрузки системы заметил, что все действия происходят с задержкой....

Есть подозрения, что поймал вирус
У меня есть подозрение что поймал вирус. Испытал все антивирусники никак выковырять не могу его. ...

Вирус маскируется под аудиодрайвер
Добрый вечер! У меня появилась не раз описанная на форуме проблема с вирусом майнером,...

24
0 / 0 / 0
Регистрация: 30.04.2021
Сообщений: 13
30.04.2021, 15:17  [ТС] 2
Есть подозрения что подхватил вирус, Маскируется под системные файлы
вот примерное положение нагрузки на пк
0
Вирусоборец
15872 / 13215 / 2335
Регистрация: 08.10.2012
Сообщений: 53,676
01.05.2021, 11:24 3
Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
0 / 0 / 0
Регистрация: 30.04.2021
Сообщений: 13
01.05.2021, 17:43  [ТС] 4
DESKTOP-5VBD7Q5_2021-04-30_15-53-59_v4.11.5.7z вот логи
0
Вирусоборец
15872 / 13215 / 2335
Регистрация: 08.10.2012
Сообщений: 53,676
01.05.2021, 21:33 5
Вы ещё на каком-либо форуме создали аналогичный запрос? Спрашиваю потому, что во-первых, на этом форуме нужны другие логи (я дал ссылку на подробную инструкцию) и во-вторых, одновременное лечение в разных местах может вам же навредить и запутать консультанта.

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.

После перезагрузки системы соберите CollectionLog Автологером по правилам этого раздела.
0
0 / 0 / 0
Регистрация: 30.04.2021
Сообщений: 13
02.05.2021, 01:15  [ТС] 6
На других сайтах не создавал, логи собрал по инструкции, но вот возможно правильный лог CollectionLog-2021.05.02-01.13.zip
0
Вирусоборец
15872 / 13215 / 2335
Регистрация: 08.10.2012
Сообщений: 53,676
02.05.2021, 12:17 7
Цитата Сообщение от Sandor Посмотреть сообщение
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
После перезагрузки системы соберите повторно CollectionLog Автологером по правилам этого раздела.
Если это ещё не делали, сделайте.
0
0 / 0 / 0
Регистрация: 30.04.2021
Сообщений: 13
02.05.2021, 13:04  [ТС] 8
надеюсь теперь правилно собрал CollectionLog-2021.05.02-13.02.zip
0
Вирусоборец
15872 / 13215 / 2335
Регистрация: 08.10.2012
Сообщений: 53,676
02.05.2021, 14:05 9
Вы AV block remover запускали? Если нет, запустите и после перезагрузки системы соберите новый CollectionLog.
Пока во всех предоставленных вами логах видны следы майнера, которые должен очистить AV block remover.
0
0 / 0 / 0
Регистрация: 30.04.2021
Сообщений: 13
02.05.2021, 14:47  [ТС] 10
AVbr запускал, программа систему перезагружала и я autologer'ом собрал логи. Также AVbr предлагал удалить какую-то неизвестную учетку и почистить браузер, на что я согласился.
0
Вирусоборец
15872 / 13215 / 2335
Регистрация: 08.10.2012
Сообщений: 53,676
02.05.2021, 19:32 11
Понятно.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 30.04.2021
Сообщений: 13
02.05.2021, 23:37  [ТС] 12
FRST.zip Addition.zip
0
Вирусоборец
15872 / 13215 / 2335
Регистрация: 08.10.2012
Сообщений: 53,676
03.05.2021, 12:23 13
Внимание! Рекомендации написаны специально для пользователя No u. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    2021-04-28 09:02 - 2021-04-28 09:29 - 000000157 _____ C:\WINDOWS\Reimage.ini
    AlternateDataStreams: C:\Users\nikit\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    AlternateDataStreams: C:\Users\nikit\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
0 / 0 / 0
Регистрация: 30.04.2021
Сообщений: 13
03.05.2021, 12:58  [ТС] 14
Fixlog.zip
0
Вирусоборец
15872 / 13215 / 2335
Регистрация: 08.10.2012
Сообщений: 53,676
03.05.2021, 16:08 15
Что из подозрений сейчас осталось?
0
0 / 0 / 0
Регистрация: 30.04.2021
Сообщений: 13
03.05.2021, 16:34  [ТС] 16
все тоже самое(
0
Вирусоборец
15872 / 13215 / 2335
Регистрация: 08.10.2012
Сообщений: 53,676
03.05.2021, 16:59 17
Подробнее, пожалуйста, с чем именно проблемы?
На вашем скриншоте процесс System ничего лишнего не отъедает.
0
0 / 0 / 0
Регистрация: 30.04.2021
Сообщений: 13
03.05.2021, 17:16  [ТС] 18
у меня вирус маскируется под некоторые системные процессы и нагружает диск и процессор при неактивности пользователя(когда компьютер простаивает включенным)
0
Вирусоборец
15872 / 13215 / 2335
Регистрация: 08.10.2012
Сообщений: 53,676
03.05.2021, 17:19 19
В первых логах действительно были видны следы майнера. Сейчас их нет.
Цитата Сообщение от No u Посмотреть сообщение
некоторые системные процессы и нагружает диск и процессор
Какие именно? Покажите скриншот.
0
0 / 0 / 0
Регистрация: 30.04.2021
Сообщений: 13
03.05.2021, 17:27  [ТС] 20
чаще всего грузят вот эти процессы
Есть подозрения что подхватил вирус, Маскируется под системные файлы
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
03.05.2021, 17:27

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

вирус маскируется под процесс???
у меня прога Malwarebytes' Anti-Malware 1.50.1.1100 постоянно блокирует процесс svchost.exe) и...

Вирус маскируется под nt kernel & system
Вирус не даёт переустановить windows, установить антивирусы, блокирует некоторые сайты, закрывает...

Вирус маскируется под nt kernel & system
Здравствуйте. Помогите пожалуйста. NT Kernel &amp; System 3 или 4 в диспечере грузит процеcсор....

Вирус маскируется под nt kernel & system и закрывает программы
Вирус закрывает gpedit.msc и другие инструменты. Как только видит вкладку на которой есть что-то о...

Есть подозрения на серьезный вирус
Всем привет! Возникают проблемы с компом: упала производительность, часто глючит. Самое странное,...

Есть подозрения на серьезный вирус
Всем привет! Возникают проблемы с компом: упала производительность, часто глючит. Самое...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.