Господа-товарищи пидоры, помогите. Вчера словил какую то гадость на свой пк. Думаю это майнер. Проц грузится и шумит. Диспетчер задач открывается, пару секунд работает и тут же закрывается. С System Explorer та же проблема. Проверил много раз доктором Вебом курей, он нашёл много чего(скрин где-то тут), но ничего сделать не может. Говорит что сделал(удалил/перенёс/вылечил), но по факту нет. Что прикажете делать?
Подробнее
Dr.Web Curelt! □ X a Проверка завершена ® * у? Все угрозы безопасности успешно обезврежены. ОгЛМеЬ СигеК! обезвредил все обнаруженные угрозы. Угроз обнаружено: 4 Угроз обезврежено: 4 Открыть отчет 0 - Объект Угроза Действие 0 MicrosoftHost.exe Tool.BtcMine.2733 Перемещен 0 audiodg.exe Trojan.Autolt.1224 Перемещен 0 taskhost.exe Возможно DPH:Process.ExecMimic Вылечен 0 taskhostw.exe Возможно DPH:Process.ExecMimic Вылечен Путь C:\ProgramData\WindowsTask\MicrosoftHost.exe C:\ProgramData\WindowsTask\audiodg.exe \Process\5236\Device\HarddiskVolume3\ProgramData\RealtekHD\taskhost.exe \Process\5288\Device\HarddiskVolume3\ProgramData\RealtekHD\taskhostw.exe Dr.Web Security Space — максимальная защита 1 ПК и 1 мобильного устройства за 1 290,00 рублей
ИСПОЛЬЗОВАТЬ ТОЛЬКО В СЛУЧАЕ КРАЙНЕЙ НЕОБХОДИМОСТИ
пидоры помогите,реактор помоги,ПК,вирус,компьютер
Еще на тему
1) Раз майнер не даёт открыть диспетчер задач (а некоторые при открытии диспетчера просто сами выключаются, типа "нихуя нету меня, тебе показалось"), попробуй что-то типа AnVir Task Manager, так увидишь, какие подозрительные процессы и файлы жрут ресурсы
2) Идёшь в планировщик задач и ищешь всякие подозрительные записи (обычно - рандомная абракадабра или маскируются под виндовые процессы, но с запуском из "левых" директорий). Во вкладке "Вид" не забудь включить отображение скрытых задач.
3) В файле хостс посмотри нет ли часом левых адресов, куда может пытаться подключиться майнер. Если есть - удаляй нахер
4) Посмотри, нет ли на диске C файлов или папок типа "windowsnetservicehelper.exe" Или, судя по логу доктор Веба, taskhost.exe\taskhostw.exe в местах, где их быть вообще не должно (в любом месте, кроме Windows / System32)
5) Через msconfig отключи ненужные или неизвестные процессы в Автозапуске.
https://z-oleg.com/secur/avz/download.php
эта штука была крутой
сейчас хз, давно не пробовал
https://support.kaspersky.ru/common/diagnostics/14612
до сих пор пользуюсь
Можно попробовать скачать на флешке autoruns64 и Process explorer https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer#download
Но если вирус даст их запустить. А он, возможно, не даст.
Можно попробовать воспользоваться tasklist taskkill через cmd
Главное - угадать с главным процессом, который себя запускает.
Возможно, это может быть задача, нужно пойти в Планировщик заданий в администрировании и смотреть там в Действиях, какие скрипты запускаются.
Ещё удалить нафиг всё, что можно удалить из Temp и всякие непонятные скрипты и экзешники из профиля пользователя.
Ну, вот что бы я попробовал сделать.
Попробуй проверить комп roguekiller(он в свое время майнер поймал который Malwarebytes не нашёл) и adlice diag может записи подозрительные в реестре найдёт. Так же стоит проверить с загрузочной флешки. Если удалить не получается скачай Revo Uninstaller pro для полного удаление программы и всех остатков в системе(не забудь там же автозапуск чекнуть) , там месяц пробный на pro дают
Лучший вариант - загрузка с флешки с агтивирем, и лечение.
Иногда может помочь - загрузка этой же винды в safe mode и лечение в нём, но хуже, чем внешняя загрузка.
Лучше всего если это будет линуксовая флешка с линуксовым антивирем для винды. Чтобы исключить в принципе возможность эксплоита антивиря.
"Зараженные" файлы по твоему описанию - это временные файлы создаваемые мастер процессом для запуска вредоносной нагрузки. Их может в системе и не быть.
После лечения есть вероятность лишиться системы и нарваться на еще один увлекательный квест "восстановление windows" (что в принципе возможно но долго и потребует определенных действий)
Еще вариант - сразу откатиться на точку восстановления (если ты ставишь апдейты - они у тебя есть) которая предшествовала заражению и оттуда полечить систему.
Все вышесказанное приводит к общему выводу: если у тебя нет важных невосстановимых программ в этой системе - копируй важные файлы\документы с системного диска на флешку (потом просто проверь ее на другом компе, желательно с линуксом) и ставь систему с форматированием. Будет банально быстрее.
Винда не 10? Прост в 10 свой антивирь имеется.
P.S. В следующий раз качай игры и проги с рутрекера или nnmclub, забудешь про вирусы. И переходи уже на вин10.
Помогло ТОЛЬКО переустановить винду, никакие сканеры ничего не ловили.
Максимум что могу посоветовать в избежания такого геморроя в будущем это систему под отдельный диск систему и файлопомойку. Купить флешку/диск накопительный и делать хотя бы раз в месяц на него копию системы или точки восстановления в самом виндовс