Доброго времени суток. Возникает следующая проблема:
постоянно переписывается hosts. Проблема не разовая - узнаю, что переписался файл в то время, когда отправляю компьютер в гибернацию, а он самостоятельно выходит из нее, либо появляются подтормаживания системы, хотя ресурсы не все израсходованы(ЦПУ, ОЗУ).
Проверяю и лечу dr web cure it.
Но проблема стала систематической, не знаю на что думать.
За помощь буду благодарен.
UPD:
Прогнал проверку компьютера утилитой AVZ
Протокол утилиты AVZ версии 5.50
Сканирование запущено в 27.12.2022 23:11:09
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 27.12.2022 16:00
Загружены микропрограммы эвристики: 417
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 1299817
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.19045, "Windows 10 Pro" (Windows 10 Pro) x64, дата инсталляции 01.01.2020 00:21:24
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
Количество найденных процессов: 99
Количество загруженных модулей: 332
Проверка памяти завершена
3. Сканирование дисков
C:\Users\muxaj\AppData\Local\JetBrains\IntelliJIde a2022.2\index\org.jetbrains.kotlin.idea.vfilefinde r.kotlinpartialpackagenamesindex\org.jetbrains.kot lin.idea.vfilefinder.KotlinPartialPackageNamesInde x_inputs.values.s >>>>> Trojan.EraseA
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 307576, извлечено из архивов: 218183, найдено вредоносных программ 1, подозрений - 0
Сканирование завершено в 27.12.2022 23:19:55
Сканирование длилось 00:08:47
Что странно, ПО IntelliJIdea2022.2 было скачано с оф сайта
Последний раз редактировалось MuxaJlu4; 27.12.2022 в 23:20.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MuxaJlu4, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Во время сбора логов hosts был в таком состоянии, что меняется?
По логам чисто.
Докер был установлен после обнаружения проблемы.
На момент сбора логов было все почищено dr web cure it.
Значит дождусь, когда перепишется, после прикреплю новые логи.
Спасибо.
Ответить с цитированием
Сообщение от Vvvyg
