Перейти к содержанию

После удаления трояна SEPEH осталось постоянное обращение к диску

Kosch

Автор Kosch
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Kosch

Kosch

Опубликовано
Опубликовано

После удаления трояна SEPEH осталось постоянное обращение к диску С:

не особо интенсивное, но "лампочка" активности диска мигает непрерывно

Причина не отлавливается никак ☹️

 

Проверено sfc /scannow

прописаны все твики реестра по указаниям хелперов

FRST фиксы прописаны

в безопасном режиме проблема остаётся

загрузка с РЕ и проверка KRT ничего не находит

ресурс-монитор никаких подозрительных процессов не показывает

 

image.png.1dfb9b1c5a7241f770392776440d9572.png

 

куда копать дальше?

Ummitium

Ummitium

Опубликовано
Опубликовано

Проверять диск на ошибки, согласившись на перезагрузку: 

chkdsk C: /f /r

Убедиться, что в свойствах используемого накопителя включено кеширование:

Диспетчер устройств - Дисковые устройства - Свойства диска - Политика

И вообще, если не поможет, то при отключении сети активность пропадает?

Kosch

Kosch

Опубликовано
  • Автор
Опубликовано (изменено) 
chkdsk C: /f /r

Эффекта нет.

Кэширование включено.

 

Может в Планировщике что посмотреть?

 

Кстати, я нашёл источник, откуда прилетел зловред.

Могу прислать ссылку, если это поможет.

Изменено пользователем Kosch
Ummitium

Ummitium

Опубликовано
Опубликовано
1 час назад, Kosch сказал:

Эффекта нет.

Цитата

при отключении сети активность пропадает?

 

Kosch

Kosch

Опубликовано
  • Автор
Опубликовано
2 часа назад, Ummitium сказал:

при отключении сети активность пропадает?

нет, активничает

andrew75

andrew75

Опубликовано
Опубликовано

Вообще я не вижу ничего необычного на вашем первом скриншоте. Windows постоянно что-то пишет на диск. Объемы там очень небольшие.

Kosch

Kosch

Опубликовано
  • Автор
Опубликовано

Но не постоянно.

До заражения такого безобразия не было.

Придётся систему переставлять...

А она у меня сильно кастомизирована, долго потом настраивать 😪

Sandor

Sandor

Опубликовано
Опубликовано

Я бы посоветовал не спешить с переустановкой. Посмотрите через некоторое время как будет себя вести.

Kosch

Kosch

Опубликовано
  • Автор
Опубликовано (изменено)

Да уж с понедельника смотрю... всё пишет, и пишет... как сутяга Фрэнкленд

 

Изменено пользователем Kosch
Ummitium

Ummitium

Опубликовано
Опубликовано
6 hours ago, Kosch said:
8 hours ago, Ummitium said:

при отключении сети активность пропадает?

нет, активничает

Современные вирусы-майнеры порою можно заметить только измерением мощности из розетки. Иначе при открытии диспетчера задач, диагностических программ, которые мониторят загрузку видеокарты и процессора, майнер сразу прекращает работу, либо перехватывает данные диагностических программ и вы будете в них видеть вместо 100% загрузки вашего железа нулевые значения, хотя при открытии простого документа или видео всё будет жутко тормозить и "активничать".

В вайлдберриз можно приобрести устройство ваттметр, стоит менее 1000 рублей. Оно в виде адаптера к розетке с экраном. Через него подключаешь любой электроприбор и видишь потребляемую из электросети активную мощность в режиме реального времени в Ватт/часах. Если компьютер заражен майнером, то потребление мощности системным блоком будет повышенное даже в простое, когда просто открыт рабочий стол.

 

Для ориентира: игровой компьютер на базе процессора core i5 12400 + видеокарта RX6600 в простое потребляет из розетки около 80Вт, во время максимальной загруженности около 250 Вт/час. Если видеокарта помощнее RX7700XT, то потребляемая максимальная мощность доходит до 450 Вт/час.

Kosch

Kosch

Опубликовано
  • Автор
Опубликовано

Спасибо.

встроенка в R3-3200G много не сожрёт.

но тема отлова и удаления майнера не раскрыта 😔

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Егоррр
      Троян - MEM:Trojan.Win32.SEPEH
      Автор Егоррр
      Решил на свою голову скачать книгу в электронном виде. Теперь не могу избавиться. Отчет предоставлен от программы Farbar Recovery Scan Tool. Компьютер страшно тормозит. Делать что либо не возможно. С горе пополам скачал kaspersky tools и Dr.web. Удалить не получилось 

      отчет.rar
    • Nikita1815
      После удаления майнера осталась служба с названием BITS_bkp.
      Автор Nikita1815
      Здравствуйте! Подсадил майнер на компьютер. Выполнил проверку через Kaspersky Virus Removal Tool, удалил/вылечил все угрозы.  Компьютер стал работать исправно, но центр обновления не работает. Службу центр обновления переименовать и удалить переименованную удалось, но BITS переименовалась и в редакторе реестра создалось два варината bits и bits_bkp. Логи прикладываю. Заранее спасибо за помощь!
        CollectionLog-2025.02.09-19.37.zip
    • Soyner
      Помочь с удалением трояна\вируса
      Автор Soyner
      Здраствуйте, компьютер начал немного подвисать, решила проверить свой ПК Kaspersky Virus Removal Tool.
      Он нашёл такой вирус как " trojan.win32.hosts2.gen" прошу помочь мне его удалить.
    • ежице
      [РЕШЕНО] трояны во внешнем жестком диске??
      Автор ежице
      снова здравствуйте! сегодня при подключении внешнего hdd касперский и майкрософт дефендер находили троян, сначала trojan win32 autorun ecd, а после еще один, к сожалению его имени не помню, разве что начинается на  R.  Оба антивируса предлагали лечить, однако страшно за файлы на нем, тк не знаю может ли задеть антивирус их. Что делать? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Ekslva
      После удаления трояна не работает центр обновления Windows
      Автор Ekslva
      Добрый день!
      После удаления трояна с помощью Касперского, не работает центр обновлений, там вообще нет никакой информации. Находила также переименованные файлы с bkp.
      CollectionLog-2025.08.18-18.15.zip
×
×
  • Создать...