[РЕШЕНО] Подозрение на заражение системы

[asmonekus]

В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.

 

Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.

CollectionLog-2025.05.16-22.38.zip

Изменено 16 мая пользователем asmonekus

[Sandor]

Здравствуйте!

 

В логах также не обнаружено ничего вирусоподобного.

 

В 16.05.2025 в 22:54, asmonekus сказал:

в истории поиска Windows начали появляться запросы

Где именно вы это видите и можете ли показать скриншот?

[asmonekus]

1 час назад, Sandor сказал:

Где именно вы это видите и можете ли показать скриншот?

В истории поиска самой Windows, скриншот прикрепила. С момента открытия темы на форуме ПК не включала, историю поиска очистила перед выключением, а новые запросы откуда-то взялись.

Причем запросы всегда живые, будто их другой настоящий человек делал.

 

Правда пару раз были странные запросы из набора символов и один раз что-то из разряда "харэ писать сюда".

Изменено 18 мая пользователем asmonekus
ошибка в слове

[Sandor]

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[asmonekus]

Addition.txt FRST.txt

[Sandor]

Найдите возможность подключиться к сети через другого провайдера. Например, через телефон (или USB-модем).

Понаблюдайте некоторое время и сообщите результат.

[asmonekus]

Запросы продолжают появляться даже с подключением через другого провайдера

[Sandor]

Поскольку вы используете для входа в систему учётную запись MS, проделайте следующие шаги.

[asmonekus]

Пароль учётной записи я сменила в первую очередь, двухфакторная аутентификация установлена. В журнале попыток входа, конечно, есть подозрительные попытки входа, но они все безуспешные. Отключение журнала поиска хорошее решение, но выглядит как скрывание проблемы.

 

Думаю, если проблема была бы в учётной записи, на ноутбуке, на котором она также используется, было бы такое же странное поведение, но там все чисто, только мои запросы и журнал поиска включен.

 

Я так понимаю, в таком случае спасет только переустановка ОС?

Изменено 20 мая пользователем asmonekus

[Sandor]

А это вы делали?

Цитата

Нажмите «Выйти везде».

 

Пароль следует сменить после этого действия.

[asmonekus]

Делала

[Sandor]

А также выключить историю в облаке.

Переустановка не поможет, если скомпрометирован пароль на учётку MS

[asmonekus]

Все сделано, пароль точно не скомпрометирован

 

Перед уходом на работу переключила на локальную учётную запись, позже сообщу результат

[asmonekus]

Проблема точно не в учетной записи MS, т.к. даже с локальной проблема не решилась

[Sandor]

Ещё для верности так давайте проверим. Создайте ещё одну локальную учётную запись и последите в ней.

Результат сообщите.