linktab 0 Опубликовано 16 октября, 2018 Share Опубликовано 16 октября, 2018 (изменено) Добрый день. Зловред лезет на флешку и обрабатывает интересующие его файлы. При завершении работы браузера TOR или другого, комп выходит из под управления на 1-2 мин, при этом системный диск используется на 100% и к нему выстраивается длинная очередь запросов на ввод/вывод, которая не может быть обслужена. Почему-то его интересует файл "мой мобильник\карта памяти" и аккаунты к сайтам, на которые я часто захожу с обычного браузера (не TOR). Об этом информирует утилита Process Monitor. При завершении работы браузера FF, его форма исчезает с экрана, но процессы продолжают работать в оперативной памяти несколько десятков секунд. CollectionLog-2018.10.16-11.17.zip Выдача утилиты Process Monitor из пакета Sysinternal Изменено 16 октября, 2018 пользователем linktab Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 октября, 2018 Share Опубликовано 16 октября, 2018 Зловред лезет на флешку и обрабатывает интересующие его файлы. как в итоге проявляется эта обработка? Скачайте Malwarebytes' Anti-Malware. Установите.На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.Самостоятельно ничего не удаляйте!!!Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".Отчёт прикрепите к сообщению.Подробнее читайте в руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
linktab 0 Опубликовано 16 октября, 2018 Автор Share Опубликовано 16 октября, 2018 как в итоге проявляется эта обработка? На это указывает утилита Process Monitor. По крайней мере происходит чтение без моего участия. Скачайте Malwarebytes' Anti-Malware. Установите. На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию". На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки. Самостоятельно ничего не удаляйте!!! Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. Я ранее использовал эту утилиту, поэтому выдается такое сообщение: Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 октября, 2018 Share Опубликовано 16 октября, 2018 На это указывает утилита Process Monitor. По крайней мере происходит чтение без моего участия. мало ли кто и там пытается читать. Это не значит, что вирус у вас. Тем более на скрине explorer. exe - похоже он просто пытается получить список файлов/папок для отображения. Я ранее использовал эту утилиту, поэтому выдается такое сообщение: так премимум вас и не нужен. Фри вполне хватит. Цитата Ссылка на сообщение Поделиться на другие сайты
linktab 0 Опубликовано 16 октября, 2018 Автор Share Опубликовано 16 октября, 2018 так премимум вас и не нужен. Фри вполне хватит. Прогнал Free версию. Результат: Malwarebytesresult.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 октября, 2018 Share Опубликовано 16 октября, 2018 Удалите MBAM. Нету у вас вирусов. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
linktab 0 Опубликовано 16 октября, 2018 Автор Share Опубликовано 16 октября, 2018 @regist, Прогнал AVZ с вашим скриптом - все чисто. Большое спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.