Здравствуйте, где-то с недели две назад цепанул вирусняк на одном сайте, хотел скачать как это может показаться странным, ключи для известного антивируса(дурак, знаю, попался). В общем, я бывший эникейщик сразу полез за AVZ и обломался, поскольку при попытке удаления вирусни ядро Win10 падает с K_MODE_EXCEPTION_NOT_HANDLED.
Обнаружил вирус так, при попытке залогиниться в экране приветствия, 10 раз пришлось ввести пароль(хотя он и в первый раз был правилен). Далее, через обслуживание windows обнаружил, что постоянно включается удаленный доступ. Потом, заприметил собственно процесс COM Surogate, и попутно обратил внимание что переодически на рабочем столе выполняется какая-то команда в CMD.exe(не успел просечь, т.к. окно открывается буквально на секунду). Точек восстановления к сожалению нет.
Лог, через 10 BSOD'ов таки собрал. Но в нем почему-то учтен лишь один дамп, с одной из ошибок.
Последний раз редактировалось SODIX; 26.04.2017 в 02:06.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) SODIX, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Спасибо конечно за помощь, но кабы было все так просто я бы сам справился. Дело в том, что как я уже писал AVZ не может собрать лог, т.к. машина падает в BSOD каждый раз при попытке сбора лога. Соответственно никакого файла карантин не получится.
Хорошо, ну а скрипт выше удаётся выполнить? Отключите все экраны Avast и попробуйте. Да и лог всё же удалось ведь как-то сделать, он в первом сообщении.
Затем делайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
В папке с UVS появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в личном сообщении.
Кстати, тут после некоторых вышеприведенных манипуляций в корне диска появились подозрительные файлы, которые невозможно удалить и просмотреть.virus.jpg
После перезагрузки должны исчезнуть, побочные продукты жизнедеятельности UVS
Проблемы начались сразу после установки 10-ки, судя по журналам событий. Ошибки разные, если не железо, значит, несовместимость драйверов и программ.
Запустите AVZ, Файл -> Стандартные скрипты, выберите и выполните 6-й - "Удаление всех драйверов и ключей реестра AVZ" с последующей перезагрузкой.
Удалите полностью Avast.
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Еси его нет - продолэайте без него.
"Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Билд системы старый, глючный и со множеством уязвимостей. Обновляйте систему, или ставьте 7-ку. Вирусы не при чём.
Сложно сказать, потому что в карантин попал уже пустой файл.
Да я обратил внимание, но все-равно как-то тревожно, не хочу майнить биткоины и участвовать с дудосах.
Код:
>sfc /scannow
Начато сканирование системы. Этот процесс может занять некоторое время.
Начало стадии проверки при сканировании системы.
Проверка 29% завершена.
Защита ресурсов Windows не может выполнить запрошенную операцию.
Ништяк, теперь венду с диска восстанавливать(которого нет). Ладно, разберусь. А что вместе аваста поставить из бесплатного? Не рекламы ради, но безопасности для.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: