Перейти к содержанию

После удаления трояна SEPEH осталось постоянное обращение к диску


Рекомендуемые сообщения

Опубликовано

После удаления трояна SEPEH осталось постоянное обращение к диску С:

не особо интенсивное, но "лампочка" активности диска мигает непрерывно

Причина не отлавливается никак ☹️

 

Проверено sfc /scannow

прописаны все твики реестра по указаниям хелперов

FRST фиксы прописаны

в безопасном режиме проблема остаётся

загрузка с РЕ и проверка KRT ничего не находит

ресурс-монитор никаких подозрительных процессов не показывает

 

image.png.1dfb9b1c5a7241f770392776440d9572.png

 

куда копать дальше?

Опубликовано

Проверять диск на ошибки, согласившись на перезагрузку:

chkdsk C: /f /r

Убедиться, что в свойствах используемого накопителя включено кеширование:

Диспетчер устройств - Дисковые устройства - Свойства диска - Политика

И вообще, если не поможет, то при отключении сети активность пропадает?

Опубликовано (изменено)
chkdsk C: /f /r

Эффекта нет.

Кэширование включено.

 

Может в Планировщике что посмотреть?

 

Кстати, я нашёл источник, откуда прилетел зловред.

Могу прислать ссылку, если это поможет.

Изменено пользователем Kosch
Опубликовано
1 час назад, Kosch сказал:

Эффекта нет.

Цитата

при отключении сети активность пропадает?

 

Опубликовано
2 часа назад, Ummitium сказал:

при отключении сети активность пропадает?

нет, активничает

Опубликовано

Вообще я не вижу ничего необычного на вашем первом скриншоте. Windows постоянно что-то пишет на диск. Объемы там очень небольшие.

Опубликовано

Но не постоянно.

До заражения такого безобразия не было.

Придётся систему переставлять...

А она у меня сильно кастомизирована, долго потом настраивать 😪

Опубликовано

Я бы посоветовал не спешить с переустановкой. Посмотрите через некоторое время как будет себя вести.

Опубликовано (изменено)

Да уж с понедельника смотрю... всё пишет, и пишет... как сутяга Фрэнкленд

 

Изменено пользователем Kosch
Опубликовано
6 hours ago, Kosch said:
8 hours ago, Ummitium said:

при отключении сети активность пропадает?

нет, активничает

Современные вирусы-майнеры порою можно заметить только измерением мощности из розетки. Иначе при открытии диспетчера задач, диагностических программ, которые мониторят загрузку видеокарты и процессора, майнер сразу прекращает работу, либо перехватывает данные диагностических программ и вы будете в них видеть вместо 100% загрузки вашего железа нулевые значения, хотя при открытии простого документа или видео всё будет жутко тормозить и "активничать".

В вайлдберриз можно приобрести устройство ваттметр, стоит менее 1000 рублей. Оно в виде адаптера к розетке с экраном. Через него подключаешь любой электроприбор и видишь потребляемую из электросети активную мощность в режиме реального времени в Ватт/часах. Если компьютер заражен майнером, то потребление мощности системным блоком будет повышенное даже в простое, когда просто открыт рабочий стол.

 

Для ориентира: игровой компьютер на базе процессора core i5 12400 + видеокарта RX6600 в простое потребляет из розетки около 80Вт, во время максимальной загруженности около 250 Вт/час. Если видеокарта помощнее RX7700XT, то потребляемая максимальная мощность доходит до 450 Вт/час.

Опубликовано

Спасибо.

встроенка в R3-3200G много не сожрёт.

но тема отлова и удаления майнера не раскрыта 😔

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ekslva
      Автор Ekslva
      Добрый день!
      После удаления трояна с помощью Касперского, не работает центр обновлений, там вообще нет никакой информации. Находила также переименованные файлы с bkp.
      CollectionLog-2025.08.18-18.15.zip
    • kringil
      Автор kringil
      После заражения трояном Trojan.PWS.Salat.10 (судя по всему, антивирус именно его выдал как вирус) и во время его существования появляются сетевые диски, которые сами подключились к компьютеру, сетевые диски и троян я удалил, но спустя пару дней после удаления трояна не получается открыть редактор реестра и уводят аккаунт телеграмм (после захода в аккаунт был бан у Spam Info Bot до 30 июня за спам и все сеансы завершены, двухфакторка стоит на всех аккаунтах). При попытке открыть редактор реестра выводит ошибку 0xc0000017 (Другие системные приложения тоже не открываются)CollectionLog-2025.06.30-17.26.zip


    • Егоррр
      Автор Егоррр
      Решил на свою голову скачать книгу в электронном виде. Теперь не могу избавиться. Отчет предоставлен от программы Farbar Recovery Scan Tool. Компьютер страшно тормозит. Делать что либо не возможно. С горе пополам скачал kaspersky tools и Dr.web. Удалить не получилось 

      отчет.rar
    • жаждущий ответа
      Автор жаждущий ответа
      CollectionLog-2025.03.19-16.56.zip
      Виндовс долго загружается ,не получается зайти в редактор реестра, он сразу крашится, в касперском пишет про такой троян trojan win32 sepeh gen
    • Nikita1815
      Автор Nikita1815
      Здравствуйте! Подсадил майнер на компьютер. Выполнил проверку через Kaspersky Virus Removal Tool, удалил/вылечил все угрозы.  Компьютер стал работать исправно, но центр обновления не работает. Службу центр обновления переименовать и удалить переименованную удалось, но BITS переименовалась и в редакторе реестра создалось два варината bits и bits_bkp. Логи прикладываю. Заранее спасибо за помощь!
        CollectionLog-2025.02.09-19.37.zip
×
×
  • Создать...