Для mike 1. Майнинг-вирусы. Шпионские программы.

[Elder]

Недавно купил пк новый, и вот решил активировать винду нелегальном способом. Помнится был какой то видос на первом месте или на втором, так вот я тогда сонный был и не решился вникать в осторожность. Ну гляжу я, "140к просмотров", смотрю подписчиков у парня "2к". Думаю, ладно, сойдет, (комментарии решил не смотреть. Скачиваю файл, запускаю, и резко обратил внимание, что размер файла очень маленький а запуск программы не происходит. Бегом смотрю комментарии а там просто жесть, у каждого такого дурачка, как я трояны. Ну запустил я какой-то слабенький антивирус и очистил вроде. Решил отойти от компа, отдохнуть, выпить там, ну и слышу какой-то шум. Подхожу к компу, а это кулера завыли, открываю ДЗ, а там нагрузка на процик идет и какая-то программа, которая сразу же пропадает. Ну тут я начал подозревать, что это шпионская программа, нагуглив название данного процесса, гугл выдал всякие камеры и программы, где ты следишь за открытыми в доступе камерами. Но один этот процесс не давал мне покоя, слишком большая нагрузка, которая пропадала, открыв диспетчер задач. Я решил поискать проблему, наткнулся на статью о майнинг-вирусах. Ну тут осенило меня, что придется качать серьезное ПО по антивирусу. Скачал MalWareBytes и нашел кучу троянов и реальных майнеров, процессы все ушли, но загрузка на пк осталась. То есть, открываю ДЗ, а там резко 30% а потом падает до 1.
Решил переустановить виндовс, очистил полностью жесткие диски и ssd, но ситуация не поменял, как только я переустановил, врубаю ДЗ, у меня резко 30% на ЦП, потом падает к 1%. Скачал уже всякие привычные мне программы и нагрузка на цп при открытии ДЗ, 35% и падает до 5%. Меня это очень пугает. Ведь неделю назад, когда я купил пк, при любом заходе на ДЗ, цп не нагревался вообще, там всегда было 1-2%. А сейчас 5-7%. Я боюсь, что вирус проник за пределы жесткого диска или, что я повредил мой пк. Позже я установил платную версию касперского, но ситуация не изменилась. Когда я открываю ДЗ, также 30-35% в цп спускаются к 5%. Кстати, шпионская программа действительно ею оказалась. На почту пришли куча уведомлений о входе в мои учетные записи через малазийский айпи. Я хочу разобраться, не повредил ли вирус мой компьютер или не остался он ли существовать в моем пк.

CollectionLog-2020.05.24-03.02.zip

Изменено 23 мая, 2020 пользователем Elder

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Elder]

33 минуты назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

Addition.txt FRST.txt

[mike 1]

Активного заражения не видно по логам.

 

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

 

[Elder]

53 минуты назад, mike 1 сказал:

Активного заражения не видно по логам.

 

 

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

 

SecurityCheck.txt

[mike 1]

Здесь тоже порядок.