Столкнулся с проблемой в первый раз. Несколько раз прогоняю проверку всего и вся через AVZ и каждый раз программа перехватывает и деактивирует Rootkit. Не могу понять, как удалить эту угрозу. Зараженные файлы удалены, либо помещены в карантин.
Прогонял так же проверку TDSSKiller, он ничего подозрительного не выявляет.
Очень тупит комп в целом, на некоторые сайты браузер вообще не заходит. Пытаюсь мерить скорость speedtest'ом но пишет, что нет подключения к интернету, а если включаю ВПН, то спидтест работает нормально. Иногда при открытии браузера создается вкладка с какой-то херней ( рекламой или того хуже ). Иногда ( не часто ) вылетает синий экран.
Помогите, плз, не могу понять в чем дело. Делаю все в первый раз, поэтому подскажите, что нужно предоставить. Спасибо.
Просмотрев похожую тему, прикрепляю заранее проверку Farbar.
Последний раз редактировалось Viktory47; 20.12.2022 в 13:01.
Причина: Добавил заметку про проверку TDSSKiller
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Viktory47, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Проверка AdwCleaner прикреплена.
Браузер Google Chrome.
Сегодня даже не удавалось зайти в почту с домашнего wifi. Приходилось через смартфон юзать 4g. Абсолютно те же проблемы если юзать wifi соединение на смартфоне. Kinopub не могу норм посмотреть, раньше юзал SimpleDNSCrypt для обхода каких-либо блокировок, но теперь только впн помогает (ExpressVpn). В общем не могу даже замерить скорость через провод lan из роутера. Хотя еще вчера все абсолютно стабильно работало.
Может ли каким либо образом быть заражен сам роутер ?
Последний раз редактировалось Viktory47; 20.12.2022 в 18:13.
Может ли каким либо образом быть заражен сам роутер ?
Вполне.
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров.
Проверьте и сообщите результат.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Фактори ресет сделал, пароль сменил, куки и кэш стёр. FarBar прикрепил.
Честно говоря, стало полегче. По крайней мере speedtest'ом пингуется сеть.
Запускаю стандартный скрипт AVZ на поиск и нейтрализацию Rootkit и у меня красная стена текста ) Лог так же прикрепил. Это угроза или я себе накручиваю ?
AVZ не тот инструмент, с помощью которого сегодня следует бороться с руткитами. Да и появление их сейчас довольно редко.
Вы несколько раз запускали TDSSKiller, упакуйте в архив его отчёты и прикрепите к следующему сообщению.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
AV: McAfee VirusScan (Enabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
FW: Брандмауэр McAfee (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
BHO: Нет имени -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Нет файла
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Нет файла
FirewallRules: [{C38961F0-E476-4600-B83D-16F8588D8008}] => (Allow) LPort=11000
FirewallRules: [{468747EF-49EE-40FD-A32F-20B014AC8F41}] => (Allow) LPort=11088
FirewallRules: [{93F72C58-6432-4D64-A181-C49588DB6EC9}] => (Allow) LPort=11089
FirewallRules: [{1B53575C-7E87-4A9A-B22B-9CA20EF9F79B}] => (Allow) LPort=20896
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Инструкции выполнил. Логи прикрепил. Я немного не понял как выгрузить из TDSSKiller логи, поэтому закопипастил все строки из отчета в тхт.
Поэтому сюда и пришел, что AVZ не помог. Всегда раньше у меня как вундервафля для всех систем была. Прогнал сканирование и все как рукой сняло. Вот пришлось курить форумы, чтоб узнать, что такое руткиты и почему они столь опасны.
Последний раз редактировалось Viktory47; 21.12.2022 в 15:33.
Причина: Grammar mistakes resolve
На данный момент проблем вроде нет. По крайней мере тупняков стало меньше и при открытии браузера не возникали спам вкладки. Спасибо Вам.
Надеюсь больше такую хрень не подцеплю. В любом случае буду действовать по предложенному сценарию. Если не будет помогать, опять к Вам обращусь, уж извиняйте )
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.22.5.1 Внимание! Скачать обновления
Microsoft 365 - ru-ru v.16.0.15831.20190 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Zoom v.5.11.1 (6602) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46590 Внимание! Клиент сети P2P с рекламным модулем!.
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.07 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Примите к сведению и по возможности исправьте перечисленное.
Ответить с цитированием
Сообщение от Viktory47
