Автор Тема: Какой то непонятный вирус  (Прочитано 3402 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Stalker_Petrov

  • ***
  • Сообщений: 3687
    • Просмотр профиля
#0: 10 Января 2018, 12:58:53
Качал русификатор с непонятного сайта, скачал млин)) Налетело с него всякой требухи: svghost начал отжирать 50% процессора, периодически после старта системы запускается командная строка и начинает что то выгружать в интернет, причем 2-3 раза с разным содержимым окна ну и создался какой то левый пользователь, но его не видно в скрытых папках и документах. Но от его имени вроде как летят эти передачи. Причем, если это окно открылось с отправкой, то после выключения компа вылетает БСОД с QR кодом и извинения. Если выключать ПК до вылета строки то все нормально завершается.

Все вылечил, кроме этих вот отправок через CMD. И БСОДА. Использовал Spy Hunter, CureIt и там еще программулина одна была, типо навороченного хантера, но чисто против червей и иже с ними.

Винда 10.

Было у кого такое? Винду сносить очень не хочется, но по ходу придется.

sky star

  • *****
  • Сообщений: 19927
    • Просмотр профиля
#1: 10 Января 2018, 13:04:53
пол часа и win 10 новая

EvS

  • ***
  • Сообщений: 891
    • Просмотр профиля
#2: 10 Января 2018, 13:06:06
malwarebytes попробуй, много нежити находит и убивает, которую другие не видят.

Shturm_G

  • ***
  • Сообщений: 4954
    • Просмотр профиля
#3: 10 Января 2018, 13:18:37
EvS, плюсую,подумываю его купить

DimonS

  • *****
  • Сообщений: 19065
    • Просмотр профиля
#4: 10 Января 2018, 13:20:01
malwarebytes попробуй, много нежити находит и убивает, которую другие не видят.
Главное - с непонятного сайта его скачать.

Stalker_Petrov

  • ***
  • Сообщений: 3687
    • Просмотр профиля
#5: 10 Января 2018, 13:38:01
DimonS, да я как правило все что возможно торрентами качаю, ни разу не пролетал) Главное ***.torrent.exe не запускать =D

Меня больше интересует, где может прятаться батник или экзешник, который запускает CMD, в автозапусках пусто...

DimonS

  • *****
  • Сообщений: 19065
    • Просмотр профиля
#6: 10 Января 2018, 13:39:37
Где угодно. И не обязательно там батник или экзешник будет.

Shturm_G

  • ***
  • Сообщений: 4954
    • Просмотр профиля
#7: 10 Января 2018, 13:43:54
Stalker_Petrov, На пользуйся,потом спасибо скажешь
https://ru.malwarebytes.com/

sky star

  • *****
  • Сообщений: 19927
    • Просмотр профиля
#8: 10 Января 2018, 13:44:38

#0: Сегодня в 12:58:53


#6: Сегодня в 13:39:37

за это время еще не установили десяточку ?


Stalker_Petrov

  • ***
  • Сообщений: 3687
    • Просмотр профиля
#9: 10 Января 2018, 13:45:33
Shturm_G, бесплатная версия хоть позволяет вылечить? или просто ищет с пафосным видом, а потом результат умножает на 10?)
sky star, не хочу ставить, надо инфу бекапить, да и потом пару старых игрушек, которые "надо как нить допройти" и которые лежат уже с год, надо будет заново проходить ибо сохранки не переносятся((

EvS

  • ***
  • Сообщений: 891
    • Просмотр профиля
#10: 10 Января 2018, 13:47:44
Stalker_Petrov,
лечит нормально

dikan

  • ***
  • Сообщений: 300
    • Просмотр профиля
#11: 10 Января 2018, 13:52:57
Меня больше интересует, где может прятаться батник или экзешник, который запускает CMD, в автозапусках пусто...
Ну как вариант- посмотреть заголовок окна CMD (насколько я понимаю вы его видите),  возможно там будет имя исполняемого файла, и ручками поискать в реестре все упоминания о нем, а так же все файлы которые содержат похожий текст.

sky star

  • *****
  • Сообщений: 19927
    • Просмотр профиля
#12: 10 Января 2018, 13:56:30
Stalker_Petrov, да дело конечно Ваше , но чета мне думается что при следующем Fall Creators Update ченипуть пойдет не так , трухи после этих лечений остается предостаточно

пара игрушек того не стоит

ghostman

  • *****
  • Сообщений: 11386
    • Просмотр профиля
#13: 10 Января 2018, 13:59:30
У креатеров вообще полный фол. Этот кусок виндоуз второй месяц пытается обновиться, но не может, кряхтит по десять минут и перезагружается по трираза. А все по тому что у меня отключено автообновление драйверов и стоит драйвер на видео не из центра обновлений. Это полный пэ.

sky star

  • *****
  • Сообщений: 19927
    • Просмотр профиля
#14: 10 Января 2018, 14:00:27
так я и намекаю на возможные грибы

Frequency X

  • *****
  • Сообщений: 12318
    • Просмотр профиля
#15: 10 Января 2018, 14:18:59
Да этож майнер биткоина был! А ты его так...

Darth

  • ***
  • Сообщений: 441
    • Просмотр профиля
#16: 10 Января 2018, 14:26:52
Как-то была подобная фигня. Правда я на Win7 сижу... Тоже открывалось окошко и что то куда отправлялось . Название этой заразки не помню, но если увижу, то вспомню. Я её спалил и в диспетчере задач, и автозагрузку прописалась. После удаления ии ребута - опять приписывалась.
На компе найти её не смог, всякими утилитами - тоже, хотя она , казалось бы, и не пряталась даже.
Но, благо, было название, пришлось гуглить и только вручную чистить реестр.

Sm1th

  • ***
  • Сообщений: 3358
    • Просмотр профиля
#17: 10 Января 2018, 14:29:07
Stalker_Petrov, В планировщике же, уже давно тренд туда писаться.

stik

  • ***
  • Сообщений: 736
    • Просмотр профиля
#18: 10 Января 2018, 14:47:15
Я вот такой пользуюсь. Хорошо чистит от всякой дряни.https://adwcleaner.ru.uptodown.com/windows

Эрнест Альбертович

  • ***
  • Сообщений: 159
    • Просмотр профиля
#19: 10 Января 2018, 14:57:12
Время летит, а шиндовс всё такой-же


Эрнест Альбертович

  • ***
  • Сообщений: 159
    • Просмотр профиля
#20: 10 Января 2018, 14:58:27
Я вот такой пользуюсь. Хорошо чистит от всякой дряни.https://adwcleaner.ru.uptodown.com/windows

Есть еще spybot и SUPERAntiSpyware

Shturm_G

  • ***
  • Сообщений: 4954
    • Просмотр профиля
#21: 10 Января 2018, 15:00:20
stik, он браузерное чистит,тоже хорошо

stik

  • ***
  • Сообщений: 736
    • Просмотр профиля
#22: 10 Января 2018, 15:04:44
Shturm_G,  Вроде проблем не возникало после него.

Shturm_G

  • ***
  • Сообщений: 4954
    • Просмотр профиля
#23: 10 Января 2018, 15:15:56
stik, он в связке со сканером мальваре работает отлично....вчера привезли ноут с нижнебурейской ГЭС,лиценз дохтур веб,работает автономно,хз видит он там не видит,запустили мальваре .более 500 вредоносов и троянов,возмущение!как так у нас лиценз не нашел а ваша хрень нашла.

Stalker_Petrov

  • ***
  • Сообщений: 3687
    • Просмотр профиля
#24: 10 Января 2018, 15:16:49
ладно, судя по бсодам для винды не прошла эта атака без потерь)) Надо перебивать винду. А за ссылочку на прогу спасибо, схоронил)

Flasher

  • ***
  • Сообщений: 1639
    • Просмотр профиля
#25: 10 Января 2018, 15:20:11
stik, он в связке со сканером мальваре работает отлично....вчера привезли ноут с нижнебурейской ГЭС,лиценз дохтур веб,работает автономно,хз видит он там не видит,запустили мальваре .более 500 вредоносов и троянов,возмущение!как так у нас лиценз не нашел а ваша хрень нашла.
бгг, это всё хрень, есть еще куча оптимизаторов, сканеров, ускорителей, антимулдропов и всекой другой херни, который будут находить всякую херню после очередной всякой херни...

ghostman

  • *****
  • Сообщений: 11386
    • Просмотр профиля
#26: 10 Января 2018, 15:22:30
Время летит, а шиндовс всё такой-же


А люди все леривее и ленивее. Попробуйте переустановить виндоус 95 идущий на 18 дискетах 1.44. А, каково?

sky star

  • *****
  • Сообщений: 19927
    • Просмотр профиля
#27: 10 Января 2018, 15:30:31
ghostman, да не было там проблемы в дискетах ,
там была проблема в скрежите дисковода ,
и дИКОМ количестве времени на все 

Участник

  • *****
  • Сообщений: 40192
    • Просмотр профиля
#28: 10 Января 2018, 15:32:15
Stalker_Petrov, поздравляю! теперь и ты майнер криптовалюты!! )))

DimonS

  • *****
  • Сообщений: 19065
    • Просмотр профиля
#29: 10 Января 2018, 15:32:28
Попробуйте переустановить виндоус 95 идущий на 18 дискетах 1.44. А, каково?
У меня лицензионный диск есть. С поддержкой USB!

Stalker_Petrov

  • ***
  • Сообщений: 3687
    • Просмотр профиля
#30: 10 Января 2018, 15:39:52
Stalker_Petrov, поздравляю! теперь и ты майнер криптовалюты!! )))
да, нагуглил уже)) http://bedynet.ru/%D0%B2%D0%B8%D1%80%D1%83%D1%81-bitcoin/

Shturm_G

  • ***
  • Сообщений: 4954
    • Просмотр профиля
#31: 10 Января 2018, 15:50:42
Flasher, это гонерея и это лечится)))
а какие еще есть скажи хрени которые после мальваре что то находят?Проверяли многими чисто было все.

ghostman

  • *****
  • Сообщений: 11386
    • Просмотр профиля
#32: 10 Января 2018, 16:00:29
У меня лицензионный диск есть. С поддержкой USB!

Какое usb. В те глды я только в журнале читал про какое-то там усб, и на мат плате видел шпинечки под хедер usb 1.0, которого никогда не видел. И сд-рум был только в мичтах и стоил как пол компьютера.
А проблем да, небыло, не считая пары часов времени на тыр-тыр-тыр, трррррр.

Участник

  • *****
  • Сообщений: 40192
    • Просмотр профиля
#33: 10 Января 2018, 16:02:12
на тыр-тыр-тыр, трррррр.
сцуко, прям в самое серце!

Flasher

  • ***
  • Сообщений: 1639
    • Просмотр профиля
#34: 10 Января 2018, 16:03:23
привезли ноут с нижнебурейской ГЭС
в такой шарашке должен быть админ, которого надо с начало зарплаты лишить, а потом отправить на обучение как нужно настраивать комп чтобы юзер его не убивал...



а ваще, все эти лечения хрень!