Маскировка процессов и не знаю что еще, сам не справился

**MiDeT** · 01.02.2021, 17:21

Win 10. Перестала запускаться служба встроенного антивируса. Заодно перестали ставиться все обновления. Вроде ничего необычного, прогнал sfc, dism. Без проблем. Глянул реестр, групповые на предмет встроенного антивира, тоже без вопросов, но не запускается.
А вот avz ничего не нашел, зато ругнулся на маскировку процессов примерно штук 30 строк. После не смог зайти на сайты drweb и касперский. Скачал их с другого пк и запустил полные проверки, drweb ничего, касперский что-то нашел старое из софта для него подозрительное, т.е. тоже ничего. Сам видимо не справлюсь. Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 01.02.2021, 17:23

Уважаемый(ая) MiDeT, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 01.02.2021, 21:52

У вас диск сыплется со страшной силой:

Имя компьютера: manag-ПК
Код события: 7
Сообщение: Неверный блок на устройстве \Device\Harddisk0\DR0.
Номер записи: 6090
Источник: disk
Время записи: 20210201140532.915282-000
Тип события: Ошибка
Пользователь:

Имя компьютера: manag-ПК
Код события: 7
Сообщение: Неверный блок на устройстве \Device\Harddisk0\DR0.
Номер записи: 6089
Источник: disk
Время записи: 20210201140530.216084-000
Тип события: Ошибка
Пользователь:

Имя компьютера: manag-ПК
Код события: 7
Сообщение: Неверный блок на устройстве \Device\Harddisk0\DR0.
Номер записи: 6088
Источник: disk
Время записи: 20210201140527.476367-000
Тип события: Ошибка
Пользователь:

Имя компьютера: manag-ПК
Код события: 7
Сообщение: Неверный блок на устройстве \Device\Harddisk0\DR0.
Номер записи: 6087
Источник: disk
Время записи: 20210201140521.601635-000
Тип события: Ошибка
Пользователь:

Имя компьютера: manag-ПК
Код события: 7
Сообщение: Неверный блок на устройстве \Device\Harddisk0\DR0.
Номер записи: 6086
Источник: disk
Время записи: 20210201140518.838791-000
Тип события: Ошибка

Решайте с ним проблему, вирусы не причём.

**MiDeT** · 01.02.2021, 22:12

Сообщение от Vvvyg

У вас диск сыплется со страшной силой:
Решайте с ним проблему, вирусы не причём.

За диск я вкурсе, уже заказан ссд. Первым делом в логи полез. (но смысл с диска мигрировать, когда там вражеское по неведомо что делает)
меня беспокоит троян, руткит или что там поселилось на системе.

Битые сектора выборочно не мешают сайтам запускаться) мне бы вирус поймать.

Спасибо.

**Vvvyg** · 02.02.2021, 08:02

Нет никакого трояна. Система покорёжена, проверять смысла сейчас нет. Может получиться как в анекдоте: "Вскрытие показало, что пациент умер в результате вскрытия".

С сетью у вас странность есть. Судя по ip, провайдер у вас Акадо/Билайн, а DNS, похоже, украинские, судя по блокировкам ресурсов:

Host="yandex.ru", IP="91.193.33.138", Ping=Error (11010,0,0.0.0.0)
Host="google.ru", IP="172.217.16.99", Ping=OK (0,47,172.217.16.99)
Host="google.com", IP="216.58.214.238", Ping=OK (0,30,216.58.214.23

Host="www.kaspersky.com", IP="77.74.178.40", Ping=Error (11010,0,0.0.0.0)
Host="www.kaspersky.ru", IP="91.193.33.138", Ping=Error (11010,0,0.0.0.0)
Host="dnl-03.geo.kaspersky.com", IP="66.110.49.80", Ping=OK (0,146,66.110.49.80)
Host="dnl-11.geo.kaspersky.com", IP="38.117.98.253", Ping=OK (0,136,38.117.98.253)
Host="activation-v2.kaspersky.com", IP="4.59.181.141", Ping=OK (0,155,4.59.181.141)
Host="odnoklassniki.ru", IP="91.193.33.138", Ping=Error (11010,0,0.0.0.0)
Host="vk.com", IP="91.193.33.138", Ping=Error (11010,0,0.0.0.0)
Host="vkontakte.ru", IP="87.240.139.194,87.240.137.158,87.240.190.67,87 .240.190.72,87.240.190.78,...", Ping=Error (11010,0,0.0.0.0)
Host="twitter.com", IP="104.244.42.193", Ping=OK (0,35,104.244.42.193)
Host="facebook.com", IP="157.240.224.35", Ping=OK (0,4,157.240.224.35)
Host="ru-ru.facebook.com", IP="157.240.224.3", Ping=OK (0,5,157.240.224.3)

Т. е. яндекс, kaspersky, vkontakte, odnoklassniki перенаправляются на заглушку киевского провайдера. Проверяйте настройки DNS роутера.

**MiDeT** · 06.02.2021, 16:13

Спасибо. Значит я все зачистил.

Ибо там был процесс, что я нашел hjack-ом, который не выгружался и папка не удалялась, шифровался под системный, но был 'не в том месте'.
Также adwcleaner нашел несколько файлов, которые были зачищены до создания этого треда.

Система действительно покорежена, в миграции нет толку, сыпется на глазах.
С сетью так все забавно ибо комп родственников, это и правда Украина, и это не акадо/билайн.

Собственно вся тема то и возникла от того, что я не подумал на провайдерские заглушки, все списал на вирусы.

Всем огромное спасибо.

Маскировка процессов и не знаю что еще, сам не справился (заявка № 226315)

Опции темы