Здравствуйте! Помогите, пожалуйста! К сожалению, в компьютерах разбираюсь не очень. Какое-то время мой ноутбук был без антивируса, и, наверное, нахватался где-то вирусов. Он очень сильно грелся при работе даже с лёгкими приложениями. В середине этого лета я поставил Avast, но , по-видимому, из-за длительного воздействия вирусы заполонили систему и не дали нормально поставиться Avastу, а потом вообще убили его( Недавно я, наконец, понял, что что-то не так. Пытался ставить антивирусы Avast, Avira, NOD32, но ни один из них не встал нормально. Тогда я скачал DrWebCureIt и просканировал систему, он нашёл 23 вируса, я нажал обезвредить, но это не помогло( Антивирусы по-прежнему не ставились. Каким-то чудом неизвестно с какой попытки смог запуститься NOD32 и просканировать систему, нашёл ещё 5 вирусов. Но мне кажется, вирусы всё ещё живут в моём ноутбуке, дело в том, что при запуске ноутбука NOD32 начинает загружаться, а потом вылетает и больше не запускается, приходится перезагружать ноут. При повторных сканированиях находит одни и те же вирусы - lsmosee.exe (модифицированный Win32/CoinMiner.ALB троянская программа), conhost.exe (модифицированный Win32/TrojanDownloader.Agent.DVC троянская программа) и ещё какие-то CoinMinerы(IA, JX).
Последний раз редактировалось Andymozg; 16.09.2018 в 00:12.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Andymozg, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Система жёстко тупила, проводник долго открывался, Chrome не открывался вообще, но вроде сделал. NOD32 блокирует подключение к каким-то непонятным сайтам, Avast, по-моему, пытался блокировать подключение к ним же, ну пока его не убили...Заблокированные сайты.PNG
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание: будет выполнена перезагрузка компьютера.
Снёс Malwarebytes, снёс установщик, выполнил скрипт в Farbar, скачал заново установщик Malwarebytes, установил, проверил, всё отправил в карантин, прикрепил отчёт о проверке, система запускает NOD32 через раз, когда не удаётся запустить, дико глючит всё, приходится перезагружаться. И такое ощущение, может мне кажется, конечно, что в тех случаях, когда не запускается NOD быстро появляется и исчезает окно командной строки.
Просканировал только что NODом после перезагрузки, опять вылезла эта неубиваемая тварь C:\Windows\Help\lsmosee.exe - модифицированный Win32/CoinMiner.ALB троянская программа - очищен удалением [1]
- - - - -Добавлено - - - - -
На текущий момент ситуация такая. При загрузке Windows NOD32 вылетает и больше не запускается, при этом всё дико тупит, быстро появляется и исчезает какое-то окно, Chrome вообще не открывается. Очень редко удаётся запустить NOD32 после вылета, тогда всё работает нормально, при сканировании NODом и Malwarebytes находятся всё те же вирусы lsmosee.exe и conhost.exe, NOD всё так же блочит подключение к тому сайту, что я писал выше. Видимо, происходит какая-то ерунда при загрузке Windows? может быть попытаться переставить NOD32? (всё-таки я ставил его на заражённый вирусами ноут) Могли ли вирусы поменять системные настройки - доступ к папкам, влезть в автозагрузку? NOD пишет, что были изменены несколько настроек Windows по умолчанию, в частности конфигурация системных папок...
Последний раз редактировалось Andymozg; 16.09.2018 в 17:50.
А не всё) Кажется, подох этот гад) После последней перезагрузки Malwarebytes таки отправил в карантин lsmosee.exe. Два раза перезагружался, вирусов при сканировании Malwarebytes не найдено, никаких появляющихся окон, иконка NOD32а, правда, всё равно куда-то исчезает, но он теперь хотя бы запускается. Спасибо огромное за помощь!
Ответить с цитированием
и сохраните на Рабочем столе.
Сообщение от Andymozg
