Несколько месяцев назад у меня начались странности с компьютером. В частности, дольше стала грузиться операционная система Microsoft Windows 8.1 64-х битная. Без видимых причин стал перегружаться диск на 100%, а корпус компьютера становился горячим. При рассмотрении работающих приложений с помощью диспетчера задач стало видно, что вероятно вирус создаёт образы ещё 2-3 систем Microsoft word, помимо реально функционирующего файла и подгружает компьютер. Также файлы Adobe Reader X стали удаляться только с 6-7 попытки, т.к. система просила повторить удаление. Тоже касается и файлов WinDjView. После установления Acrobat Reader DC файлы стали удалятся сразу, или через 1-2 попытки, а после установления новой версии WinDjView сразу же. Файлы Microsoft word часто тоже удаляются только после отключения соответствующего приложения. Также начал с перебоями работать KMP Player (также было видно, что появлялось 3-4 его фальшивых образа), так, что в настройках компьютера (программы и компоненты) было написано, что его можно только удалить. Что я и сделал, установив AIMP который пока работает нормально. Также появились проблемы с извлечением и переносом на компьютер файлов с DVD дисков с дисковода. При попытке переноса с диска данных компьютер начинал вибрировать, диск перегружался на 100% и файлы, записанные на диске, повреждались, лишь частично переносясь на компьютер. При работе в интернете в последнее время плагин Adobe Shocwave Player часто и без причины перестаёт работать, что затрудняет пользование интернетом. Изначально у меня стоял антивирусник ESET NOD 2014 года. До проблем с компьютером он при сканировании открывал все файлы, но затем, когда начались проблемы, он стал писать ошибка открытия для многих файлов вин 32 (в конечном итоге более тысячи), будучи не в состоянии их просканировать. Я поставил бесплатный новый антивирусник 360 Total Security. Тот нашел при работе системы три подозрительных файла, но вместо того чтобы их отправить на изучение как я выбрал в опции, он их удалил! При выключении компьютера стала появляться информация, что не закрыты программы в основном веб-камеры и аудиоустройств, хотя я их даже не открывал!
Так я понял, что у меня в компьютере находится полиморфный вирус, или руткит, и, зайдя на сайт Касперского, скачал оттуда соответствующие утилиты для борьбы с распространенными вирусами указанных категорий. Вирус они не нашли, но система стала перегружаться ещё больше. После проверки одной из утилит, при перезагрузки появилась информация, что инструкция 000 и далее ещё около 12 цифр обратилась к Интернет Эксплорер, но тот не является памятью. На следующий день появилась информация о egui. exe ESET NOD проблема обращения к ядру, а на компьютере при всех закрытых приложениях диск грузился на 100%. Я попытался удалить egui. exe ESET NOD, но система не позволяла это сделать. Только с помощью IObit Malware Fighter удалось это сделать. При этом и на диспетчере задач и в программе Security Task Manager (пробная версия) было показано, что она не удалена, а функционирует, а 60 антивирусов через пять минут после её удаления проверили он-лайн, вероятно созданный вирусом образ (если верить программе Security Task Manager) и не нашли вирусов!!! Только после выключения и включения компьютера стало видно, что egui. exe ESET NOD удалена. Сейчас программа Security Task Manager (пробный вариант), выделяет красным цветом несколько сотен файлов, намекая, что знает, чем они заражены, и, прося активировать для получения информации платную версию. При нажатии проверить файл, отмеченный красным цветом, эта пробная версия пишет, что файл не найден.
Kaspersky Security Scan нашёл вредоносное ПО UDS: DangerousObject.Multi.Generic, но после окончания процедуры лечения с помощью утилиты Virus Removal Tool (перезагрузки ПК) он снова выдает предупреждение об этом же вирусе и предлагает лечение еще раз. Полагаю это только часть большого полиморфного вируса. Прошу Вас помочь мне в удалении вируса, а также защитить компьютер от повторного заражения, т.к. вероятно он находится и на «флэшке» с данными которые я не хотел бы удалять.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ССД, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалил IObit, Advanced SystemCare через установку программ в панели управления, хотя проблемы с компьютером начались ещё до их установки. Подготовил лог AdwCleaner. Жду дальнейших инструкций.
Удалил IObit и Advanced SystemCare через установку программ в панели управления, хотя проблемы с компьютером ачались ещё до их установки. Впрочем, теперь компьютер меньше подвисает. Лог AdwCleaner мною подготовлен. Надеюсь на продолжение оказания помощи.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Уважаемые хелперы! Удалил с помощью adwcleaner_7.0.1.0 55 объектов Правда часть осталась в карантине указанной программы (видимо не удалившись полностью, как я уже писал ранее). Поскольку компьютер продолжает время от времени грузиться без видимых причин, как и раньше попробовал с помощью adwcleaner_7.0.1.0 снова просканировать свой компьютер, однако она дойдя почти до конца сканирования написала:caught unhandled unknown exception terminating (т.е. что найден неизвестный объект который она не может просканировать) в случае нажатия на пропуск программа мгновенно выключается не оставляя логов проверки. В противном случае она просто виснет без каких-либо дальнейших действий. Зашёл на форум Malwarebytes. Узнал, что у тех у кого указанная программа находила как и у меня PUP.Optional.Legacy and PUP.Adware.Heuristic возникают такие же проблемы. Там советовали удалить с помощью новой версии adwcleaner_7.0.2.0. Скачав её я попробовал, но результат оказался тот же. Тогда я посмотрел с помощью Security Task Manage (пробная версия) на состояние системы. Она продолжает выделять красным цветом несколько сотен файлов, намекая, что знает, чем они заражены, и, прося активировать для получения информации платную версию. При нажатии проверить файл, отмеченный красным цветом, эта пробная версия пишет, что файл не найден. Правда теперь этих файлоф визуально стало поменьше (наверное на те 55 удалённых). Пожалуйста, хотя бы посоветуйте, что делать!!!
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Как Вы и рекомендовали, я создал текстовый файл fixlist.txt и далее запустил FRST и нажал один раз на кнопку Fix. Созданный файл прилагаю. Однако, перезагрузка компьютера при осуществлении данной процедуры не произошла, а сам процесс создания лог-файла занял 20-30 секунд. Может быть, потому что программа FRST была мною изначально запущена не из какой-то отдельной папки, а с диска С, куда я перемещаю из папки загрузки скаченые программы. Именно туда я и поместил, созданный текстовый файл fixlist.txt. Еще раз спасибо забыстрое реагирования. Вчера я был занят и не смог просмотреть почту и выполнить ваши рекомендации.
- - - - -Добавлено - - - - -
Попробовал ещё раз, создав текстовый файл fixlist.txt, взяв материал не из электронного письма, а непосредственно с сообщения на форуме. И, у меня получилось.Программа FRST работала больше часа, а потом, как и указывалось произошла перезагрузка компьютера. Полученный текстовой файл в архивированном виде прилагаю.
С помощью поисковика в правой верхней части экрана я введя CBS.log смог найти 4 файла: 3 из них были в неизвестном для меня формате cdf-ms (4ed548270821d30147c80000cc18d015.$$_logs_cbs_10a7 52bcbbaee88b.cdf-ms; 90bfd2db0521d30140810000cc18d015.$$_logs_cbs_10a75 2bcbbaee88b.cdf-ms;$$_logs_cbs_10a752bcbbaee88b.cdf-ms) и один в формате txt. Полагаю именно он Вам и нужен, в связи с чем его и прилагаю.
Поскольку поисковик не нашёл ни чего конкретного по Вашему запросу я сам стал искать в папке Windows, подпапка Logs, подпапка CBS. Там был только один текствой файл, который я и прилагаю. Если этоопять не то, прошу подробнее объяснить возможное местонахождение искомого файла.
Скачайте сторонную утилиту SFCFix.exe и поместите на рабочей стол.
- Запустите программу.
- При запросах, нажмите "enter" (в общем должно получиться три раза), далее нажмите клавишу "y".
- подождите завершения.
- по окончанию нажмите "enter", на рабочем столе сформируется файл SFCFix.txt приложите его к следующем сообщение.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Добрый день уважаемый хелпер! Сделал всё по инструкции сформированный файл SFCFix.txt прилагаю к сообщению. От себя могу добавить, что просканировал систему ещё раз с помощью Security Task Manage (пробная версия) среди, выделяемых красным цветом одноимённых файлов наибольшее количество (14) svchost.exe. Возможно вам это поможет.
Скачал программу uvs и сделал полный образ автозапуска. Полученный лог прилагаю. Возможно вам поможет также, то соотношение зараженных фалов которое видит Security Task Manage (пробная версия). Примерно 60% файлов с раширением sys, примерно 35% с расширением exe, 10 фалов неизвестноо расширения и 1 BthHfsrv.dll с расширением dll. Впрочем, возможно, что эта програма тоже не всё видит, т.к. через несколько дней после того как зависла программа adwcleaner_7.0.1.0, рядом выделенными красным цветом файлами появился знак вопроса. Кроме того, я заметил, что в установленных мною недавно для борьбы с Malware Adaware Antivirus и Adguard файлы Adaware.Service.exe и Adguard.Service.exe, отмечены красным цветом. Причём после первоначально успешной работы adwcleaner_7.0.1.0 это выделение пропало, а сейчас появилось вновь. Также этот вирус не даёт автоматически устанавливать пакеты обновления безопасности системы и браузера.
К сожалению не смог прикрепить файл, т.к. у Вас существуют ограничения на размер вложений в теме. Подскажите, что делать.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
и сохраните на Рабочем столе.
