После удаления трояна SEPEH осталось постоянное обращение к диску

[Kosch]

После удаления трояна SEPEH осталось постоянное обращение к диску С:

не особо интенсивное, но "лампочка" активности диска мигает непрерывно

Причина не отлавливается никак ☹️

 

Проверено sfc /scannow

прописаны все твики реестра по указаниям хелперов

FRST фиксы прописаны

в безопасном режиме проблема остаётся

загрузка с РЕ и проверка KRT ничего не находит

ресурс-монитор никаких подозрительных процессов не показывает

 

 

куда копать дальше?

[Sandor]

Уточню для всех, начало в разделе лечения.

[Ummitium]

Проверять диск на ошибки, согласившись на перезагрузку:

chkdsk C: /f /r

Убедиться, что в свойствах используемого накопителя включено кеширование:

Диспетчер устройств - Дисковые устройства - Свойства диска - Политика

И вообще, если не поможет, то при отключении сети активность пропадает?

[Kosch]

chkdsk C: /f /r

Эффекта нет.

Кэширование включено.

 

Может в Планировщике что посмотреть?

 

Кстати, я нашёл источник, откуда прилетел зловред.

Могу прислать ссылку, если это поможет.

Изменено 26 марта пользователем Kosch

[Ummitium]

1 час назад, Kosch сказал:

Эффекта нет.

Цитата

при отключении сети активность пропадает?

 

[Kosch]

2 часа назад, Ummitium сказал:

при отключении сети активность пропадает?

нет, активничает

[ska79]

скачайте https://crystalmark.info/redirect.php?product=CrystalDiskInfoInstaller 

Приложите скриншот окна программы

[Kosch]

[andrew75]

Вообще я не вижу ничего необычного на вашем первом скриншоте. Windows постоянно что-то пишет на диск. Объемы там очень небольшие.

[Kosch]

Но не постоянно.

До заражения такого безобразия не было.

Придётся систему переставлять...

А она у меня сильно кастомизирована, долго потом настраивать 😪

[Sandor]

Я бы посоветовал не спешить с переустановкой. Посмотрите через некоторое время как будет себя вести.

[Kosch]

Да уж с понедельника смотрю... всё пишет, и пишет... как сутяга Фрэнкленд

 

Изменено Среда в 15:42 пользователем Kosch

[Ummitium]

6 hours ago, Kosch said:

8 hours ago, Ummitium said:

при отключении сети активность пропадает?

нет, активничает

Современные вирусы-майнеры порою можно заметить только измерением мощности из розетки. Иначе при открытии диспетчера задач, диагностических программ, которые мониторят загрузку видеокарты и процессора, майнер сразу прекращает работу, либо перехватывает данные диагностических программ и вы будете в них видеть вместо 100% загрузки вашего железа нулевые значения, хотя при открытии простого документа или видео всё будет жутко тормозить и "активничать".

В вайлдберриз можно приобрести устройство ваттметр, стоит менее 1000 рублей. Оно в виде адаптера к розетке с экраном. Через него подключаешь любой электроприбор и видишь потребляемую из электросети активную мощность в режиме реального времени в Ватт/часах. Если компьютер заражен майнером, то потребление мощности системным блоком будет повышенное даже в простое, когда просто открыт рабочий стол.

 

Для ориентира: игровой компьютер на базе процессора core i5 12400 + видеокарта RX6600 в простое потребляет из розетки около 80Вт, во время максимальной загруженности около 250 Вт/час. Если видеокарта помощнее RX7700XT, то потребляемая максимальная мощность доходит до 450 Вт/час.

[Kosch]

Спасибо.

встроенка в R3-3200G много не сожрёт.

но тема отлова и удаления майнера не раскрыта 😔