Решена Есть подозрения на вирусы

aw3s0me

Активный пользователь
Сообщения
46
Реакции
1
Доброго времени суток, на моем компьютере пропали некоторые каталоги из диска, являющегося хранилищем, плюс дополнительно появляются иной раз незнакомые мне каталоги+ в дополнение к этому возможно это даст вам подсказку я обнаружил на системном диске пайтоновские файлы, которые удалось удалить и далее восстановиться из бекапа, но эта зараза иной раз возвращается, блокируя мои системные команды. Я не считаю себя просто юзером, но и до девопса мне далеко. Аваст хоть и бесплатный, но ленивый и ничего не хочет искать. Пробовал запустить рекомендованное вами ПО - AV Block Remover, он запускается несмотря на отключенный аваст, запускает скрипт по таймеру, доходит до файла хостс.ехе и даёт 3 варианта на исправление - Да, Нет, Игнорировать. Независимо от того какой выбор я делаю машина уходит в ребут и далее оставляет по корню етс бекапы хостса. Ознакомился с порядком оформления постов на форуме, заранее во благо экономии своего и вашего времени прикрепляю логи. Надеюсь на вашу помощь в решении вопроса.
Дополнительно был бы благодарен за любой совет какой антивирус будет лучше на пользовательской тачке. Смотрю в сторону мвбайтс, но слышал, что есть очень болезненные деинсталяции этого антивируса для системы.
 

Вложения

  • Addition.txt
    102.9 KB · Просмотры: 14
  • FRST.txt
    54.8 KB · Просмотры: 15
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,217
Реакции
14,150
А вот не факт, что сэкономили время. Разные утилиты позволяют посмотреть на систему с разных ракурсов. Давайте стартовые логи.
 

aw3s0me

Активный пользователь
Сообщения
46
Реакции
1
могу дополнительно присоединить логи АВ, если это может быть полезным, другого логирования, разве что кроме системного журнала событий я, увы, не имею
так или иначе если получу от вас рекомендации в короткие сроки - точно так же смогу их выполнить.
 

Вложения

  • AV_block_remover.7z
    6.8 KB · Просмотры: 2
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,217
Реакции
14,150
Давайте + нужные логи. Не факт, что у вас майнер который удаляется AV Block Remover
 

aw3s0me

Активный пользователь
Сообщения
46
Реакции
1
нужные логи? откуда? чем их вытащить? АВЗ не находит на системном диске паразитов, попробую им же просканить хранилище на другом физическом носителе.
И в дополнение - файл hosts у меня отображается в исходном виде, в котором и должен быть. ни лишних адресов, ни доменных имён не указано в функциональной части файла, только закомментированные строки.
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,217
Реакции
14,150
Второй пост, ссылка на инструкцию )
 

aw3s0me

Активный пользователь
Сообщения
46
Реакции
1
пардон
 

Вложения

  • CollectionLog-2022.05.16-21.04.zip
    88.3 KB · Просмотры: 13

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,217
Реакции
14,150
Пока в логах ничего интересного не наблюдаю.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O22 - Task: Trojan Remover - C:\Program Files\Loaris Trojan Remover\ltr.exe (file missing)


Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

aw3s0me

Активный пользователь
Сообщения
46
Реакции
1
фиксанул. да, у меня стоял троян ремувер, но насколько мне известно его предназначение то же, что и у антивирусов, в тот момент когда эта зараза отключила обновление баз ремувера был вынужден его снести так как его кпд =0.. но думаю не мне вам это рассказывать. секунду, сейчас исправлю и накину мвбайтс сверху. аваст предпочту снести прямо сейчас
 
Последнее редактирование:

aw3s0me

Активный пользователь
Сообщения
46
Реакции
1
Хм, а это забавно. Я установил мвбайтс, но его нет на компьютере. Ни в программах и компонентах, ни в трее, ни в диспетчере.
"Установка успешно завершена. Можно приступить что то там к проверке компьютера"
Есть синяя кнопка готово, при нажатии на нее - зависает процесс, уходит в "не отвечает" и схлопывается без каких либо ошибок.
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,217
Реакции
14,150
Интересное поеведение системы
1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме
 

aw3s0me

Активный пользователь
Сообщения
46
Реакции
1
нажимаю на вашу ссылку, ощущение словно просто страница рефрешится и всё. в загрузках ничего не висит
 

aw3s0me

Активный пользователь
Сообщения
46
Реакции
1
попробую прописать ссылку вручную в инкогнито
 

aw3s0me

Активный пользователь
Сообщения
46
Реакции
1
копированием исходного кода ссылки смог начать загрузку. прошу прощения за флуд
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,217
Реакции
14,150
Отлично, тогда результаты работы KVRT посмотрю завтра (если коллеги не подхватят раньше). Нужно уйти.
 

aw3s0me

Активный пользователь
Сообщения
46
Реакции
1
хорошо, благодарю за помощь. касперский уже нашел пару угроз, надеюсь удастся вылечить и решить проблему.
 

aw3s0me

Активный пользователь
Сообщения
46
Реакции
1
Так или иначе нашел 6 угроз, хотя в сущности я и сам понимаю, что это никакие и не угрозы. Выбрал то самое лечение "Нейтрализовать всё" и один из двух мониторов в этот момент отвалился просто в чёрный экран, хотя я вижу что питание на него по прежнему приходит, тот монитор, который основной. Касперский продолжает проводить сканирование, т.к. я выбрал не только системный раздел но и все остальные параметры.
Ctrl+Shift+Esc не вызывают диспетчер задач, следовательно я просто не могу посмотреть, что там по процессам. Плюс вижу прямо сейчас появившуюся на экране ошибку ctfmon.exe - успешное выполнение Uknknown Hard Error.
 

Вложения

  • Screenshot_2.png
    Screenshot_2.png
    31.9 KB · Просмотры: 4
Последнее редактирование:

aw3s0me

Активный пользователь
Сообщения
46
Реакции
1
Сканирование каких то компонентов вроде как не успело закончится… компьютер ушёл в перезагрузку и крутился в ней минут 10. Диск ребутом решил не мучить и дождался. Включение последовало обычное, ничего примечательного, началась инициализация КаспЛаб и он решил по кругу прогнать выбранные мною разделы, пришлось отказаться, времени на это нет, запустил проверку системного диска.
 
Последнее редактирование:

aw3s0me

Активный пользователь
Сообщения
46
Реакции
1
Вообщем поставил на ночь сканирование раздела системы, утром комп отказался выходить из сна, не знаю чем закончился скан так или иначе ибо надо было делать жесткий сброс.
 

Вложения

  • Reports.7z
    1.2 KB · Просмотры: 12

aw3s0me

Активный пользователь
Сообщения
46
Реакции
1
Пока нет никакой информации?
 
Сверху Снизу