Ранее уже был найден майнер примерно месяца 2-3 назад (и надеюсь ликвидирован если всё было сделано правильно). Тот вирус был очень наглый и выявить его не составило труда, он закрывал сайты с антивирусами и браузер при попытке найти информацию о нём, после чистки и перестала реагировать кнопка windows на клавиатуре и не кликается до сих пор кнопка пуск (понимаю мучения излишни, но не хочется сносить ОС, всё как всегда).
Ближе к делу, обнаружил что ПК подвисает без видимых на то причин, а диспетчер задач при открытии показывает нагрузку ЦП в потолок на несколько секунд, далее как будто что-то закрывается и/или прячется и всё приходит в норму. Если диспетчер задач оставить открытым вплотную до завершения сеанса, то ПК ведёт себя как обычно и никаких аномалий в работе не наблюдается. Решил углубиться в вопрос, так как заподозрил неладное, гуглил симптомы (попутно обнаружил что процесс защитника виндовс самоликвидируется при попытке его запустить, далее наткнулся на одну из тем с вашего сайта. По стартовой инструкции загрузил AVBR однако тот не запускается и процесс по всей видимости также ликвидируется вирусом (перепробовал и запуск с безопасного режима, и смену имени файла и перемещение в разные директории - результат один, не запускается).
Далее при попытке разобраться с ситуацией встроенными в ОС способами (точкой восстановления) при загрузке моего профиля пользователя вылезло окно с уведомлением о переполненном буфере (или как-то так, и якобы мои данные могут быть раскрыты), затем выбрав восстановление с точки был обнаружен сам профиль John. Потратив немного времени на осмысление и поиск информации об этом наткнулся на ресурс с GitHub и утилиту MinerSearch. Вот она сразу поняла что с пк что-то не так и выявила проблему (логи работы программы также приложу). По итогам не могу понять как быть дальше и ликвидирована ли угроза, так как встроенный защитник по-прежнему отказывается запускаться, а другие антивирусы (MalwareBytes, CureIt и тд) в упор не видят ничего и говорят что всё чисто.
Прошу помощи, прилагаю все вышеупомянутые логи в т.ч и необходимый вам.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Di9rem, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
Готово, после перезагрузки выпал BSOD, далее произошла еще перезагрузка, логи прилагаю.
- - - - -Добавлено - - - - -
По поводу системного защитника точно не смогу припомнить, но высока вероятность того что был отключен вручную какое-то время назад (примерно более месяца, с тех пор особо не обращал внимание на него, а зря). По состоянию ПК: нагрузка на ЦП всё также сохраняется и спадает при открытии диспетчера задач, а защитник всё также отказывается запускаться. Интересно еще было бы превентивную меру принять в плане получения информации, что это за John такой и откуда берется (помимо очевидных вариантов)?
По состоянию ПК: нагрузка на ЦП всё также сохраняется и спадает при открытии диспетчера задач
С майнером справился MinerSearch, здесь только устраняем его последствия. Кратковременный всплеск загрузки при запуске дисветчера процессов - нормально, он тоже потребляет ресурсы при старте.
Сообщение от Di9rem
а защитник всё также отказывается запускаться.
Попробуем починить.
Сообщение от Di9rem
Интересно еще было бы превентивную меру принять в плане получения информации, что это за John такой и откуда берется (помимо очевидных вариантов)?
Вам виднее, какой кряк, активатор, ломаную игру ставили, с ними в нагрузку идёт.
Выделите и скопируйте в буфер обмена следующий код:
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
Параметры> обновления и безопасности > защита от вирусов.
Выберите"Управление настройками".
Выберите "Добавить или удалить исключения".
В списке текущих исключений выберите упомянутые и - "Удалить".
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
Java 8 обязательно обновите до текущего билда, у Вас устаревшая версия со множеством уязвимостей.
Ответить с цитированием
Сообщение от Di9rem
