Перейти к содержанию

Поймал вирус с флешки, антивирусы его не видят


Рекомендуемые сообщения

Здравствуйте! Пару дней назад купил флешку и решил ей воспользоваться. Через какое то время виндовс написала что доступны  новые обновления, они начали скачиваться и после этого комп перезагрузился. После перезапуска на секунду появилась командная строка и пропала, раньше такого не было. В диспетчере задач стало больше процессов чем было, а когда заходит в монитор ресурсов часто были приостановленные процессы SearchApp.exe, Realteck, LockApp.exe. Я нашел процесс realteck в диспетчере задач и после нажатия кнопки открыть расположение файла мне вышло что отказано в доступе. Скачал касперского и dr.web - тоже ничего не видят, пытался полазить по системных папкам, но много где пишет '' отказано в доступе, обратитесь к администратору сети (что то такое, точно не помню). Винда кстати начала на следующий день снова пытаться скачать какое то обновления для Windows Defender, но я отложил скачивание обновлений на месяц. До этого вообще обновления не приходили, несколько лет было все нормально, а тут сразу много. Комп стал медленнее загружаться, и после загрузки рабочего стола курсор начинает крутить значок загрузки, раньше такого тоже не наблюдалось.
Файлы прикрепил

 

FRST.txt Addition.txt CollectionLog-2025.04.14-16.22.zip

Ссылка на комментарий
Поделиться на другие сайты

Забыл сказать что с настойках пишет " Некоторыми параметрами управляет ваша организация" и "Этим параметром управляет ваш администратор"

К тому же приходили уведомления о том что Безопасность Виндовс отключена.
Скриншот сделан до того как я скачал антивирус. 

111.PNG

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, macklooney1315 сказал:

До этого вообще обновления не приходили, несколько лет было все нормально, а тут сразу много

еще бы, если учесть, что у Вас до сих пор Windows 10 Pro Версия 21H1.

 

Но и утверждение, что причиной проблем стало

3 часа назад, macklooney1315 сказал:

Пару дней назад купил флешку и решил ей воспользоваться

выглядит чрезвычайно фантастически.

 

Скриптом ниже ограничения групповых политик возможно и будут сняты. И дайте уже системе нормально обновиться, даже если она у Вас сборка, про которую только авторы могут сказать, что они там повырезали.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
FirewallRules: [TCP Query User{A4C524CC-CE90-4FE4-8E23-283EDD365E2E}E:\sdio_update\sdio_x64_r758.exe] => (Allow) E:\sdio_update\sdio_x64_r758.exe => Нет файла
FirewallRules: [UDP Query User{A6C9A6D6-E201-4F57-BF31-BD558B7A6892}E:\sdio_update\sdio_x64_r758.exe] => (Allow) E:\sdio_update\sdio_x64_r758.exe => Нет файла
FirewallRules: [TCP Query User{1E5689D4-AA8D-4B39-A572-0F7727148A39}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{82C8D74E-9A1E-476C-932A-E4F272123F75}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{3BF29860-5E1B-44B0-AE9B-776865935999}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{DDB0C33F-8661-465F-8BAA-6C58E88EFCF1}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{9009B186-F4A5-40E7-9797-19EE5D146D53}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{9651CF7B-79A7-41D8-A96C-6E8E79AE8A71}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{C6581BC5-1D11-49FF-A1A0-497B267179CC}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{35A5FF1A-DAB7-44AC-9A3F-32B293807B28}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Все сделал, управление организацией в настройках пропало. Но обновлений стало еще больше. Они точно не могут быть подделаны вирусом и быть вредоносными? 

 

155.PNG

 

Извините пожалуйста, не заметил последнюю строчку. Вот файл

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Перестали открываться свойства папок, и компьютер будто бы стал подтормаживать. 

Еще заметил в мониторе активности обновлений что большинство грузится от сервера кэша. Разве так должно быть?
Извините что заваливаю вопросами

 

обновления.PNG

Ссылка на комментарий
Поделиться на другие сайты

Обновление зависло на 74 процентах и не грузится дальше почему то.

И точки восстановления не дает посмотреть, ошибку выдает

обн.PNG

восс.PNG

Ссылка на комментарий
Поделиться на другие сайты

Ноут стоял всю ночь, но по итогу так ничего и не обновилось, так же на 74 процентах зависло. Системные функции и откат системы не работает. Перезагрузка тоже не помогает, когда комп прогружается обновления снова ставятся на скачку и так и стоят, отменить их не получается

Ссылка на комментарий
Поделиться на другие сайты

При перезагрузке у Вас должна была выполниться установка уже загруженных обновлений. Но это в идеале на оригинальной системе, а не как у Вас некая сборка.

 

По скриншоту видно, что идет установка и даже готово обновление на 22H2.

Ссылка на комментарий
Поделиться на другие сайты

Но по итогу ничего так и не обновляется. Так и висит. И большинство служб перестало работать.
А можно ли как то откатить те изменения которые были внесены после того кода который вы мне скинули и стоит ли их откатывать? Просто до этого все плюс минус работало, а сейчас комп будто сломался

 

ошибка.PNG

Ссылка на комментарий
Поделиться на другие сайты

Если судить по небольшому перечню установленных программ, то проще будет сделать с помощью MediaCreationTool22H2 загрузочную флешку и установить с нуля актуальную на текущий момент версию системы. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • alen4iz
      Автор alen4iz
      Здравствуйте! Еще вчера все было хорошо. Сегодня столкнулась с проблемой.
      Подключаю флешку. Открываю проводник. ПК видит флешку (БЕЗ КР (G:)), пытается ее загрузить, но не получается. Подскажите, пожалуйста, возможно ли решить проблему.
       

    • Vklass
      Автор Vklass
      Зашифровали сервер, пропала недельная работа, прощу помощи  логи FRST в архиве 
      Вирус 2.zip
    • Ruslan10202
    • Solnepek7
      Автор Solnepek7
      Помогите пожалуйста, никак не могу найти майнер на ноутбуке. Почему думаю что майнер, потому что при включении диспетчера задач или process exp, ноут сразу затихает и вентиляторы не крутятся, как только диспетчер закрою, сразу большая активность. Сижу битый час общаюсь с DeepSeek, он там что то рекомендует, но не видит(я скрины ему кидал). Скачал SystemInformer (process hacker тот же), тут уже интереснее, при закрытии диспетчера cmd.exe грузит CPU до 33% и жрет 2.4гб памяти, но в дереве процессов не могу найти этот искомый файл что так грузит и запускается через команду. При открытии диспетчера process hacker сразу показывает что cpu в норме, 99% простаивает и файл закрывается. То есть при открытии диспетчера майнер закрывается, с помощью  process hacker не получается найти, банально не понимаю куда тыкать, да же с помощью нейрухи, deepseek иногда говорит несуществующие вкладки. Пришёл к реальным людям)
      Логи прикрепил, в безопасном режиме включал, всё тихо, шума нет, 99% простой системы. 3 раза сделал полную проверку касперским, не видит
      CollectionLog-2025.06.11-19.09.zip

    • sencity72
      Автор sencity72
      Вирус подменяет диспетчер задач - при открытии видно нагрузка ЦП, спустя секунду диспетчер задач превращется в статичную картинку с меньшими показателями нагрузки - антивирусы не помогают.
      CollectionLog-2025.06.16-08.28.zip
×
×
  • Создать...