Решена Вирус загружает жесткий диск и оперативную память

Статус
В этой теме нельзя размещать новые ответы.

NikFed

Новый пользователь
Сообщения
6
Реакции
0
Здравствуйте!

Возникла проблема с высокой загрузкой памяти жесткого диска на 100% и оперативной памяти на 80%. Вероятно, вирус просочился через вредоносное ПО TeamViewer. При сканировании DoctorWeb Cureit были обнаружены вредоносные файлы от TeamViewer, а также троян в Desktop.exe. Так как сканирование проводил удаленно, то не мог проверить в безопасном режиме. После лечения проблема не пропала. При запуске любой программы система жутко тормозит. При отключении центра обновления Windows жесткий диск разгружается, но оперативная память также заполнена на 80%.
 

Вложения

При сканировании DoctorWeb Cureit были обнаружены вредоносные файлы от TeamViewer
как назвал антивирус файлы?
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
как назвал антивирус файлы?
Вирус назывался "adware.downware.20415". В названии файла или папки был фигурировало название "teamviewer". Предполагаю, что пользователем была скачана зараженная программа под этим названием. Также ещё был обнаружен вирус в приложении рабочего стола Destkop.exe
 

Вложения

  • Log.zip
    Log.zip
    18.4 KB · Просмотры: 1
Деинсталлируйте бесполезный

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    Task: {0CB62D15-F7AD-476D-B0FF-16B34D976E8B} - System32\Tasks\AvastBrowserProtectS-1-5-21-2634909121-2415594472-4013282935-1001 => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowserProtect.exe  --runonce (Нет файла)
    CHR StartupUrls: Default -> "hxxp://rusearch.co"
    Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1653.5 - AVAST Software) Hidden
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

В перечне установленных программ появится скрытая ранее
Удалите.
 
Программы WebAdvisor от McAfee и Avast Update Helper удалил.

Прикрепляю лог после проведения фикса в FRST
 

Вложения

Что сейчас с проблемой?
 
Что сейчас с проблемой?
Оперативная память до сих пор загружается на 60%. Для 16 Гб оперативной памяти многовато с учетом того, что многие программы в автозагрузке отключены. Жёсткий диск периодически загружается на 100%.
 
По логам не обнаружено ничего вредоносного. Создайте параллельно тему в системном разделе и там посоветуйтесь.
Ссылку на эту тему укажите.
 
@NikFed, тему закрываем?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу