Перейти к содержанию
Правила раздела

Поймал вирус с флешки, антивирусы его не видят

macklooney1315

Автор macklooney1315
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

macklooney1315

macklooney1315

Опубликовано
Опубликовано

Здравствуйте! Пару дней назад купил флешку и решил ей воспользоваться. Через какое то время виндовс написала что доступны  новые обновления, они начали скачиваться и после этого комп перезагрузился. После перезапуска на секунду появилась командная строка и пропала, раньше такого не было. В диспетчере задач стало больше процессов чем было, а когда заходит в монитор ресурсов часто были приостановленные процессы SearchApp.exe, Realteck, LockApp.exe. Я нашел процесс realteck в диспетчере задач и после нажатия кнопки открыть расположение файла мне вышло что отказано в доступе. Скачал касперского и dr.web - тоже ничего не видят, пытался полазить по системных папкам, но много где пишет '' отказано в доступе, обратитесь к администратору сети (что то такое, точно не помню). Винда кстати начала на следующий день снова пытаться скачать какое то обновления для Windows Defender, но я отложил скачивание обновлений на месяц. До этого вообще обновления не приходили, несколько лет было все нормально, а тут сразу много. Комп стал медленнее загружаться, и после загрузки рабочего стола курсор начинает крутить значок загрузки, раньше такого тоже не наблюдалось.
Файлы прикрепил

 

FRST.txt Addition.txt CollectionLog-2025.04.14-16.22.zip

macklooney1315

macklooney1315

Опубликовано
  • Автор
Опубликовано

Забыл сказать что с настойках пишет " Некоторыми параметрами управляет ваша организация" и "Этим параметром управляет ваш администратор"

К тому же приходили уведомления о том что Безопасность Виндовс отключена.
Скриншот сделан до того как я скачал антивирус. 

111.PNG

thyrex

thyrex

Опубликовано
Опубликовано
3 часа назад, macklooney1315 сказал:

До этого вообще обновления не приходили, несколько лет было все нормально, а тут сразу много

еще бы, если учесть, что у Вас до сих пор Windows 10 Pro Версия 21H1.

 

Но и утверждение, что причиной проблем стало

3 часа назад, macklooney1315 сказал:

Пару дней назад купил флешку и решил ей воспользоваться

выглядит чрезвычайно фантастически.

 

Скриптом ниже ограничения групповых политик возможно и будут сняты. И дайте уже системе нормально обновиться, даже если она у Вас сборка, про которую только авторы могут сказать, что они там повырезали.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
FirewallRules: [TCP Query User{A4C524CC-CE90-4FE4-8E23-283EDD365E2E}E:\sdio_update\sdio_x64_r758.exe] => (Allow) E:\sdio_update\sdio_x64_r758.exe => Нет файла
FirewallRules: [UDP Query User{A6C9A6D6-E201-4F57-BF31-BD558B7A6892}E:\sdio_update\sdio_x64_r758.exe] => (Allow) E:\sdio_update\sdio_x64_r758.exe => Нет файла
FirewallRules: [TCP Query User{1E5689D4-AA8D-4B39-A572-0F7727148A39}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{82C8D74E-9A1E-476C-932A-E4F272123F75}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{3BF29860-5E1B-44B0-AE9B-776865935999}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{DDB0C33F-8661-465F-8BAA-6C58E88EFCF1}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{9009B186-F4A5-40E7-9797-19EE5D146D53}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{9651CF7B-79A7-41D8-A96C-6E8E79AE8A71}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{C6581BC5-1D11-49FF-A1A0-497B267179CC}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{35A5FF1A-DAB7-44AC-9A3F-32B293807B28}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
macklooney1315

macklooney1315

Опубликовано
  • Автор
Опубликовано

Все сделал, управление организацией в настройках пропало. Но обновлений стало еще больше. Они точно не могут быть подделаны вирусом и быть вредоносными? 

 

155.PNG

 

Извините пожалуйста, не заметил последнюю строчку. Вот файл

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

Обновляйтесь. Их после обновления до 22H2 добавится еще.

macklooney1315

macklooney1315

Опубликовано
  • Автор
Опубликовано

Перестали открываться свойства папок, и компьютер будто бы стал подтормаживать. 

Еще заметил в мониторе активности обновлений что большинство грузится от сервера кэша. Разве так должно быть?
Извините что заваливаю вопросами

 

обновления.PNG

thyrex

thyrex

Опубликовано
Опубликовано

Пока все обновы не станут, притормаживание будет

macklooney1315

macklooney1315

Опубликовано
  • Автор
Опубликовано

Обновление зависло на 74 процентах и не грузится дальше почему то.

И точки восстановления не дает посмотреть, ошибку выдает

обн.PNG

восс.PNG

thyrex

thyrex

Опубликовано
Опубликовано

Ерундой не занимайтесь и дайте компьютеру обновиться. Это процесс длительный. 

macklooney1315

macklooney1315

Опубликовано
  • Автор
Опубликовано

Ноут стоял всю ночь, но по итогу так ничего и не обновилось, так же на 74 процентах зависло. Системные функции и откат системы не работает. Перезагрузка тоже не помогает, когда комп прогружается обновления снова ставятся на скачку и так и стоят, отменить их не получается

thyrex

thyrex

Опубликовано
Опубликовано

При перезагрузке у Вас должна была выполниться установка уже загруженных обновлений. Но это в идеале на оригинальной системе, а не как у Вас некая сборка.

 

По скриншоту видно, что идет установка и даже готово обновление на 22H2.

macklooney1315

macklooney1315

Опубликовано
  • Автор
Опубликовано

Но по итогу ничего так и не обновляется. Так и висит. И большинство служб перестало работать.
А можно ли как то откатить те изменения которые были внесены после того кода который вы мне скинули и стоит ли их откатывать? Просто до этого все плюс минус работало, а сейчас комп будто сломался

 

ошибка.PNG

thyrex

thyrex

Опубликовано
Опубликовано

Откатить не получится, да и ничего криминального в фиксе не было

macklooney1315

macklooney1315

Опубликовано
  • Автор
Опубликовано

А что тогда можно сделать чтобы вернуть  компьютеру работоспособность?

thyrex

thyrex

Опубликовано
Опубликовано

Если судить по небольшому перечню установленных программ, то проще будет сделать с помощью MediaCreationTool22H2 загрузочную флешку и установить с нуля актуальную на текущий момент версию системы. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AndreyGrom89
      Вирус\майнер CAAServise
      Автор AndreyGrom89
      Доброго времени суток. Недавно обнаружил повышенную нагрузку на ГП. В диспетчере задач было обнаружено два процесса microsoft network realtime inspection service, один из которых и грузил карту. Поиском в инете нашел инфу о возможном майнере. Выполнил рекомендации из поста, не на данном форуме, рекомендации помогли, но увы не надолго, после некоторого времени проблема появилась вновь. Сегодня наткнулся на этот форум с похожей темой. Проверял комп Defender`ом, он проблему не находил. Обнаружил данный "файл" в исключениях, удалил оттуда. По рекомендации с соседней темы скачал FRST, сделал проверку, результаты прикрепил. Какие дальнейшие действия можно применить??
      Addition.txt FRST.txt
    • Fasolka
      Не получается удалить Trojan.Siggen31.49942
      Автор Fasolka
      Обьект: app.dll             Путь: C:\Users\lucif\AppData\Local\Temp\310HkrIkW1H0uUQZkVZi2Qlb5qF\resources\app.asar.unpacked\dist\electron\assets\app.dll
    • Владхелп
      [РЕШЕНО] Подозрение на вирус, подвисания
      Автор Владхелп
      Здравствуйте,
      Недавно переносил файлы с флешки друга, после этого начал подвисать и греться ноутбук, защитник ничего не видит
      CollectionLog-2025.12.22-22.00.zip
    • shougo04
      [РЕШЕНО] Client Helper вирус, помогите
      Автор shougo04
      Всем привет. Первый раз пишу сюда, отчаялся сильно. Уже качал Malwarebytes который на компе выявил 1 троян, несколько значений реестра от программы DriverIdentifier и что-то ещё, что я забыл. После того как я всё это удалил, вручную почистил реестр от подозрительных, старых, лишних значений, всё равно тыкаю Диспетчер задач - нагрузка ЦП (не видюхи) 40%+ и при открытии диспетчера падает соответственно до 1-3%. Так же использовал программу M1nerSearch, которая так же удалила 4 файла и 1 значение реестра по-моему, лог сохранился, если что прикреплю. 
       
      Я зашёл в Speccy и там обнаружил вкладку "планировщик задач" где увидел очень подозрительные процессы.  В планировщике задач обнаружил Client Helper(который MinerSearch как вирус определял), и Edgeupdate которые как я выяснил могут являться знаками наличия вируса. Вирусы получал крайне редко, и то очень давно, поэтому несильно шарю в них, извините.
      Я сейчас скачаю программу Revo uninstaller и попробую с помощью неё ещё что-нибудь сделать. Так же отмечу что вытаскивал кабель инета, устанавливал CCleaner, чистил комп, чистил реестр с помощью неё, потом обратно инет подключал. Так же исправлял ошибки реестра программой Wise Registry Cleaner.
       
      На всякий случай прикрепил 2 лога от MinerSearch, 1-й в котором указаны кол-во запусков 1 это тот лог, который при первом запуске мне и показал 5 проблем. 
      2 лог это лог уже второй проверки после всех вышеописанных манипуляций с ПК, он не обнаружил проблем, но как видите они остались, так что хз.
       
       
      Скрин подозрительной активности в Планировщике.
       
       
      MinerSearch_12_17_2025_7-15-07_PM.log MinerSearch_12_17_2025_8-23-48_PM.log
    • Кустас
      Подозрение на вирус
      Автор Кустас
      Компьютер начал ОЧЕНЬ сильно тупить, даже проводник пр и входе в папку открывает её секунд 10.
      CollectionLog-2025.12.13-21.05.zip
×
×
  • Создать...