Перейти к содержанию
Правила раздела

Поймал вирус с флешки, антивирусы его не видят

macklooney1315

Автор macklooney1315
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

macklooney1315

macklooney1315

Опубликовано
Опубликовано

Здравствуйте! Пару дней назад купил флешку и решил ей воспользоваться. Через какое то время виндовс написала что доступны  новые обновления, они начали скачиваться и после этого комп перезагрузился. После перезапуска на секунду появилась командная строка и пропала, раньше такого не было. В диспетчере задач стало больше процессов чем было, а когда заходит в монитор ресурсов часто были приостановленные процессы SearchApp.exe, Realteck, LockApp.exe. Я нашел процесс realteck в диспетчере задач и после нажатия кнопки открыть расположение файла мне вышло что отказано в доступе. Скачал касперского и dr.web - тоже ничего не видят, пытался полазить по системных папкам, но много где пишет '' отказано в доступе, обратитесь к администратору сети (что то такое, точно не помню). Винда кстати начала на следующий день снова пытаться скачать какое то обновления для Windows Defender, но я отложил скачивание обновлений на месяц. До этого вообще обновления не приходили, несколько лет было все нормально, а тут сразу много. Комп стал медленнее загружаться, и после загрузки рабочего стола курсор начинает крутить значок загрузки, раньше такого тоже не наблюдалось.
Файлы прикрепил

 

FRST.txt Addition.txt CollectionLog-2025.04.14-16.22.zip

macklooney1315

macklooney1315

Опубликовано
  • Автор
Опубликовано

Забыл сказать что с настойках пишет " Некоторыми параметрами управляет ваша организация" и "Этим параметром управляет ваш администратор"

К тому же приходили уведомления о том что Безопасность Виндовс отключена.
Скриншот сделан до того как я скачал антивирус. 

111.PNG

thyrex

thyrex

Опубликовано
Опубликовано
3 часа назад, macklooney1315 сказал:

До этого вообще обновления не приходили, несколько лет было все нормально, а тут сразу много

еще бы, если учесть, что у Вас до сих пор Windows 10 Pro Версия 21H1.

 

Но и утверждение, что причиной проблем стало

3 часа назад, macklooney1315 сказал:

Пару дней назад купил флешку и решил ей воспользоваться

выглядит чрезвычайно фантастически.

 

Скриптом ниже ограничения групповых политик возможно и будут сняты. И дайте уже системе нормально обновиться, даже если она у Вас сборка, про которую только авторы могут сказать, что они там повырезали.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
FirewallRules: [TCP Query User{A4C524CC-CE90-4FE4-8E23-283EDD365E2E}E:\sdio_update\sdio_x64_r758.exe] => (Allow) E:\sdio_update\sdio_x64_r758.exe => Нет файла
FirewallRules: [UDP Query User{A6C9A6D6-E201-4F57-BF31-BD558B7A6892}E:\sdio_update\sdio_x64_r758.exe] => (Allow) E:\sdio_update\sdio_x64_r758.exe => Нет файла
FirewallRules: [TCP Query User{1E5689D4-AA8D-4B39-A572-0F7727148A39}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{82C8D74E-9A1E-476C-932A-E4F272123F75}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{3BF29860-5E1B-44B0-AE9B-776865935999}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{DDB0C33F-8661-465F-8BAA-6C58E88EFCF1}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{9009B186-F4A5-40E7-9797-19EE5D146D53}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{9651CF7B-79A7-41D8-A96C-6E8E79AE8A71}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{C6581BC5-1D11-49FF-A1A0-497B267179CC}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{35A5FF1A-DAB7-44AC-9A3F-32B293807B28}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
macklooney1315

macklooney1315

Опубликовано
  • Автор
Опубликовано

Все сделал, управление организацией в настройках пропало. Но обновлений стало еще больше. Они точно не могут быть подделаны вирусом и быть вредоносными? 

 

155.PNG

 

Извините пожалуйста, не заметил последнюю строчку. Вот файл

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

Обновляйтесь. Их после обновления до 22H2 добавится еще.

macklooney1315

macklooney1315

Опубликовано
  • Автор
Опубликовано

Перестали открываться свойства папок, и компьютер будто бы стал подтормаживать. 

Еще заметил в мониторе активности обновлений что большинство грузится от сервера кэша. Разве так должно быть?
Извините что заваливаю вопросами

 

обновления.PNG

thyrex

thyrex

Опубликовано
Опубликовано

Пока все обновы не станут, притормаживание будет

macklooney1315

macklooney1315

Опубликовано
  • Автор
Опубликовано

Обновление зависло на 74 процентах и не грузится дальше почему то.

И точки восстановления не дает посмотреть, ошибку выдает

обн.PNG

восс.PNG

thyrex

thyrex

Опубликовано
Опубликовано

Ерундой не занимайтесь и дайте компьютеру обновиться. Это процесс длительный. 

macklooney1315

macklooney1315

Опубликовано
  • Автор
Опубликовано

Ноут стоял всю ночь, но по итогу так ничего и не обновилось, так же на 74 процентах зависло. Системные функции и откат системы не работает. Перезагрузка тоже не помогает, когда комп прогружается обновления снова ставятся на скачку и так и стоят, отменить их не получается

thyrex

thyrex

Опубликовано
Опубликовано

При перезагрузке у Вас должна была выполниться установка уже загруженных обновлений. Но это в идеале на оригинальной системе, а не как у Вас некая сборка.

 

По скриншоту видно, что идет установка и даже готово обновление на 22H2.

macklooney1315

macklooney1315

Опубликовано
  • Автор
Опубликовано

Но по итогу ничего так и не обновляется. Так и висит. И большинство служб перестало работать.
А можно ли как то откатить те изменения которые были внесены после того кода который вы мне скинули и стоит ли их откатывать? Просто до этого все плюс минус работало, а сейчас комп будто сломался

 

ошибка.PNG

thyrex

thyrex

Опубликовано
Опубликовано

Откатить не получится, да и ничего криминального в фиксе не было

macklooney1315

macklooney1315

Опубликовано
  • Автор
Опубликовано

А что тогда можно сделать чтобы вернуть  компьютеру работоспособность?

thyrex

thyrex

Опубликовано
Опубликовано

Если судить по небольшому перечню установленных программ, то проще будет сделать с помощью MediaCreationTool22H2 загрузочную флешку и установить с нуля актуальную на текущий момент версию системы. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • k3eyrun
      [РЕШЕНО] Вирус блокирует доступ к файлам, не виден антивирусам, урезает доступ к системе
      Автор k3eyrun
      словил очередной вирус с гитхаба по гиперссылке, перед запуском проверял файл, но ни один антивирус ничего не нашел. вирустотал говорил о том что в папке нет файлов, но меня это не смутило. при запуске файла через секунду заработал майнер, очень примитивный, при запуске диспечера задач с задержкой в секунд 10 выключался, а потом через время скрипт выключал диспетчер задач, и майнер включался снова. 
      я проверил пк через kaspersky, тот ничего не нашел, проверил через malwarebytes, он уже нашел майнер и после синего экрана его удалил, только вот по всей видимости, не полностью.
      после всего этого я хотел удалить папку, откуда и пошел вирус, но вирус сразу тормозил проводник, отключал мышку, или вообще останавливал всю систему. после этого антивирусы что то находили, но после "удаления" проблема никуда не делась, но антивирусы больше ничего не видели. 
      планировщик задач, настройки, и обновления винды тоже сломались этим трояном, корректно ничего не отображают. 
      CollectionLog-2025.08.18-16.35.zip
    • Vklass
      Поймал вирус .encrypted
      Автор Vklass
      Зашифровали сервер, пропала недельная работа, прощу помощи  логи FRST в архиве 
      Вирус 2.zip
    • Igorexa79
      Флешка доступна, но надпись вылетает
      Автор Igorexa79
      Добрый день всем, вопрос такой: в политике KSC прописаны флешки , но сообщения о запрете вылетают все равно при подключении данных флешек, при этом открываются они нормально.
      В чем может быть проблема? Пользователей раздражают вылетающие сообщения, да и не должно так быть. Заранее спасибо
    • BMO
      [РЕШЕНО] Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)
      Автор BMO
      FRST.zip
      При даже включенном касперском открывается браузер хром, далее кликер или что-то в этом роде начинает смотреть ютуб (без шуток). Данный браузер открыть не могу, ток закрыть и видеть в трее. При этом курсор мыши остается блокированным для меня, пока не закрою браузер.
      До установки касперского невозможно было зайти в ProgrammData
    • alen4iz
      ПК видит флешку, но не загружает ее
      Автор alen4iz
      Здравствуйте! Еще вчера все было хорошо. Сегодня столкнулась с проблемой.
      Подключаю флешку. Открываю проводник. ПК видит флешку (БЕЗ КР (G:)), пытается ее загрузить, но не получается. Подскажите, пожалуйста, возможно ли решить проблему.
       

×
×
  • Создать...