Доброго времени суток. Сегодня поймал вирус, все что знаю, единственный признак - процесс NT Kernel & System, грузит процессор, удалил Malwarebytes, не дает доступ к некоторым папкам в Program files. Видел на форуме, что подобные вопросы не раз решались, надеюсь вы знаете как помочь. Логи прикрепляю. При работе постоянно слежу в диспетчере задач за процессом, как только появляется, завершаю, чтобы симптомов не было, но перед сбором логов дождался, пока он появится.
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером.
Симптомов больше никаких нет. Полагаю, проблема решена. Огромное спасибо, особенно за оперативность. Еще такой вопрос: после появления вируса на компьютере, в него вставлялась флешка, на нее копировали некоторые файлы (не связанные с файлом, принесшим вирус, его я в своей памяти уже задетектил, он удален). Мог ли вирус что-то оставить на флешке, безопасно ли ей сейчас пользоваться? Дело в том, что она сейчас не рядом, уже уехала, я позвонил человеку и сказал, чтобы пока не пользовался. Если необходимо ее проверить, каким образом это лучше сделать (завтра она будет у меня)?
Любой штатный антивирус должен перехватить заражение с флешки, ну и заходите не через проводник, а используйте альтернативный файловый менеджер (Total Commander, FAR Manager и т.д)
Лог SecurityCheck.
Насчет второй процедуры, результат можно выложить на любом файлообменнике?
Обе процедуры выполнял при вставленной флешке. Перед этим проверил ее Malwarebytes, ничего не нашел, симптомов нет.
Исправьте по возможности
------------------------------- [ HotFix ] --------------------------------
HotFix KB5006670 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft .NET Framework 1.1 v.1.1.4322 Данная программа больше не поддерживается разработчиком.
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.21.180.0905.0007 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (32-bit) v.5.71.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.8.0 (1324) Внимание! Скачать обновления
Viber v.14.8.0.3 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 251 (64-bit) v.8.0.2510.8 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u301-windows-x64.exe)^