Для mike 1. Майнинг-вирусы. Шпионские программы.

23 мая, 2020

Недавно купил пк новый, и вот решил активировать винду нелегальном способом. Помнится был какой то видос на первом месте или на втором, так вот я тогда сонный был и не решился вникать в осторожность. Ну гляжу я, "140к просмотров", смотрю подписчиков у парня "2к". Думаю, ладно, сойдет, (комментарии решил не смотреть. Скачиваю файл, запускаю, и резко обратил внимание, что размер файла очень маленький а запуск программы не происходит. Бегом смотрю комментарии а там просто жесть, у каждого такого дурачка, как я трояны. Ну запустил я какой-то слабенький антивирус и очистил вроде. Решил отойти от компа, отдохнуть, выпить там, ну и слышу какой-то шум. Подхожу к компу, а это кулера завыли, открываю ДЗ, а там нагрузка на процик идет и какая-то программа, которая сразу же пропадает. Ну тут я начал подозревать, что это шпионская программа, нагуглив название данного процесса, гугл выдал всякие камеры и программы, где ты следишь за открытыми в доступе камерами. Но один этот процесс не давал мне покоя, слишком большая нагрузка, которая пропадала, открыв диспетчер задач. Я решил поискать проблему, наткнулся на статью о майнинг-вирусах. Ну тут осенило меня, что придется качать серьезное ПО по антивирусу. Скачал MalWareBytes и нашел кучу троянов и реальных майнеров, процессы все ушли, но загрузка на пк осталась. То есть, открываю ДЗ, а там резко 30% а потом падает до 1.
Решил переустановить виндовс, очистил полностью жесткие диски и ssd, но ситуация не поменял, как только я переустановил, врубаю ДЗ, у меня резко 30% на ЦП, потом падает к 1%. Скачал уже всякие привычные мне программы и нагрузка на цп при открытии ДЗ, 35% и падает до 5%. Меня это очень пугает. Ведь неделю назад, когда я купил пк, при любом заходе на ДЗ, цп не нагревался вообще, там всегда было 1-2%. А сейчас 5-7%. Я боюсь, что вирус проник за пределы жесткого диска или, что я повредил мой пк. Позже я установил платную версию касперского, но ситуация не изменилась. Когда я открываю ДЗ, также 30-35% в цп спускаются к 5%. Кстати, шпионская программа действительно ею оказалась. На почту пришли куча уведомлений о входе в мои учетные записи через малазийский айпи. Я хочу разобраться, не повредил ли вирус мой компьютер или не остался он ли существовать в моем пк.

CollectionLog-2020.05.24-03.02.zip

Изменено 23 мая, 2020 пользователем Elder

24 мая, 2020

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

24 мая, 2020

33 минуты назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Addition.txt FRST.txt

24 мая, 2020

Активного заражения не видно по логам.

Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите отчет в вашей теме

24 мая, 2020

53 минуты назад, mike 1 сказал:

Активного заражения не видно по логам.

Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)

Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.

Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Прикрепите отчет в вашей теме

SecurityCheck.txt

24 мая, 2020

Здесь тоже порядок.

Для mike 1. Майнинг-вирусы. Шпионские программы.

Рекомендуемые сообщения

Elder

mike 1

Elder

mike 1

Elder

mike 1

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum