Обнаружил, что все файлы .EXE в корне диска D: стерты. Запустил сканирование KAF. Он сообщил о наличии руткита-трояна, но удалить его не смог.
Его название, к сожалению, не записал. Впоследствии оно не появлялось.
После этого кое-как запустил AVZ, но внятного результата не смог добиться. По крайней мере сообщений об удалении зловреда не увидел.
Затем вновь запустил сканирование KAF (Kaspersky Free Antivirus), но на этот раз он ничего не обнаружил.
Запустил полное сканирование Microsoft Malicious Software Removal Tool.
В процессе сканирования появилось сообщение, что обнаружено 2 зловреда. Однако по завершении сканирования появилась сводка, что никаких зловредов не обнаружено.
Запустил сканирование еще раз, на этот раз краткое. И ситуация повторилась - в процессе сканирования в какой-то момент появилось сообщение об обнаружении 2 зловредов, но в результирующей сводке опять было сообщено об их отсутствии.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) idv111, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Кроме обнаружений антивирусами проблема как-то ещё проявляется?
Я ужЕ писал - оказались стерты файлы d:\*.exe .
Кроме того, компьютер в последнее время стал временами чрезвычайно сильно тормозить часа по два - не срабатывают нажатия клавиш мыши, часто по минуте не удается подвинуть курсор мыши и даже иногда останавливаются часы в трее. При этом диск постоянно активен.
Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания. Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Дополняю ответ.
Но обращаю внимание, что сайт тупит - пишу это дополнение второй раз. Первый раз оно после отправки пропало.
Процесс, вызывающий активность диска, прячется. Активность диска не видна в Диспетчер задач > Процессы, однако видна в Диспетчер задач > Производительность.
- - - - -Добавлено - - - - -
Сообщение от Sandor
Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания. Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Просканировал с помощью Malwarebytes v.4.0.4.
Настоящих зловредов она не обнаружила. Только Chrome'вские PUP"ы (регулярно их вычищаю, но они вновь натаскиваются (кстати, как бы этого избежать ?).
И, как стало видно из отчета, в бесплатной версии проверка на руткиты не производится.
Не пойму, как тут прикреплять текст к сообщению.
Так что содержимое файла вставляю прямо сюда:
Malwarebytes www.malwarebytes.com
-Данные журнала-
Дата проверки: 16.02.2020
Время проверки: 02:17
Файл журнала: 661512f6-5049-11ea-8f89-00ff64e873ed.json
-Информация о ПО-
Версия: 4.0.4.49
Версия компонентов: 1.0.823
Версия пакета обновления: 1.0.19260
Лицензия: Бесплатная версия
-Информация о системе-
ОС: Windows 10 (Build 18362.657)
Процессор: x64
Файловая система: NTFS
Пользователь: 233-PC\x
-Отчет о проверке-
Тип проверки: Полная проверка
Способ запуска проверки: Вручную
Результат: Завершено
Проверено объектов: 379214
Обнаружено угроз: 16
Помещено в карантин: 0
Затраченное время: 43 мин, 17 с
1. Не цитируйте, пожалуйста, все предыдущее сообщение. Ваше при этом попадает на пре-модерацию, потому и не видно было сразу.
2.
Сообщение от idv111
Не пойму, как тут прикреплять текст к сообщению
В первом сообщении вы же прикрепили архив (Расширенный режим - Управление вложениями).
3. Детекты MBAM на поисковую систему mail.ru в перечне поисковых систем браузера Хром (это настройки русскоязычной версии браузера по умолчанию). Просто не обращайте на них внимания.
2. Да, в первом сообщении прикрепил, действуя по инструкции, которая касалась именно прикрепления архива Autologger'а.
Но догадаться, когда вновь возникла необходимость в прикреплении, что надо жать "Расширенный режим", практически невозможно. Это название наводит скорее на мысли о форматировании, шрифтах и т.п. или еще о чем-то.
Вдобавок показываемое мне сайтом меняется по непонятным причинам.
Сейчас в нем кнопка "Расширенный режим" исчезла, но зато появилось окно "Дополнительные опции" с кнопкой "Управление вложениями".
3. О детектах MBAM (на PUP'ы) вопроса не было.
Вопрос был о хитром рутките-вирусе/трояне (суммирую сообщенное выше):
3.1. он стер все мои d:\*.exe (а также, как я сейчас обнаружил, и d:\*.reg);
3.2. он чрезвычайно тормозит комп, вызывая на часы активность диска, причем процесс, вызывающий её, прячется от Диспетчера задач;
3.3. инфа о нем была видна (с именем, которое я не записал) в Kaspersky Antivirus Free;
3.4. инфа о наличии каких-то зловредов видна начиная с некоторого момента сканирования с помощью "Средства удаления вредоносных программ Microsoft Windows" ("Microsoft Malicious Software Remowal Tool"), но отсутствует в его результирующей выдаче.
Ответить с цитированием
Сообщение от Sandor
