Здравствуйте!
Помогите, пожалуйста с лечением компьютера.
Началось все с загрузки процессора на 60% и более даже при простое. Пытался скачать drweb, но не смог зайти на их сайт. Загрузился под убунтой и скачал. После загрузился обратно под виндой и просканирова комп - нашлось 5 угроз, модификация host, руткит, биткоин майнер WindowsHost. Естественно антивирус это все полечил, но вот сайты с антивирусами по-прежнему недостоупны. Также случайно обнаружил, что в реестре есть новая учетная запись John. И на диске С:\ProgramData находится папка Indus, которую не могу удалить даже под учеткой админа.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vovnet, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Зайти на сайты антивирусов не можете только из Хрома? IE пробовали?
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
FRST, как и другие утилиты диагностики и лечения необходимо запускать через правую кнопку мыши Запуск от имени администратора).
Придётся переделать, а то дочистить не получится.
Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункт 19 "Repair Volume Shadow Copy Service" и нажмите "Start Repairs".
После перезагрузки откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры,
Запустите FRST.EXE/FRST64.EXE от имени администратора, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Установите Internet Explorer 11, даже если им не пользуетесь, это критически важный для безопасности компонент Windows.
Это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.
И всё это обязательно обновить:
Node.js v.6.7.0 Внимание! Скачать обновления
Oracle VM VirtualBox 5.1.22 v.5.1.22 Внимание! Скачать обновления
7-Zip 18.01 (x64) v.18.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^
Java SE Development Kit 8 Update 101 v.8.0.1010.13 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jdk-8u181-windows-i586.exe)^
Adobe AIR v.24.0.0.180 Внимание! Скачать обновления
Adobe Flash Player 15 ActiveX v.15.0.0.189 Внимание! Скачать обновления
Adobe Flash Player 25 NPAPI v.25.0.0.127 Внимание! Скачать обновления
Adobe Flash Player 31 PPAPI v.31.0.0.108 Внимание! Скачать обновления
Adobe Media Player v.1.8 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 10 ActiveX v.10.1.52.14 Внимание! Скачать обновления
А это удалить:
Linkey v.0.0.0.480 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleanerПеред деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Unity Web Player v.5.1.2f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Еще заметил около месяца назад началась проблема с money.mail.ru - долго загружается, 1-2 минуты. Под убунтой все быстро грузит, у других людей спрашивал - тоже все летает. Может это быть связанно с каким-нибудь вирусом, который хочет отловить платежные данные?
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы. Можно убрать предварительно галки с того, что Вам нужно (расширения от Mail.Ru, например).
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Сообщите, какие остались проблемы.