Приветствую. Установил сегодня ориг. лицензионную последнюю Windows 10 Pro x64 и установил все обновления и драйвера. Установил игру и сразу система начала вести себя странно. Файлы программы CPUID HWMonitor испорчены и её не удалить(просит доступа у "Администраторы"), хоть и показывает что пустая. Помогло переименование этой папки и повторная установка CPUID HWMonitor. После этого началось самое интересное. Запустил мониторинг в ней и увидел что процессор нагружен полностью, не закрывая её открыл диспетчер задач и нагрузка сразу упала. Перепроверил несколько раз, одно и то же. Также проц не нагружается если отключить интернет, даже если диспетчер задач закрыт.
AutoLogger из инструкции не запускает процесс. Встроенный антивирус не разрешает, даже после отключения.
Сделал лог от AdwCleaner, FRST и CureIt.
Сайт Virustotal насчитал 60+ вирусов. Выложил этот установочный файл на обменник т.к. через форму https://virusinfo.info/upload_virus.php?tid=37678 не получается загрузить, может быть из-за того что файл весит 5мб.
Помогите пожалуйста убрать эту нечисть. Заранее спасибо!
Последний раз редактировалось Vvvyg; 11.09.2024 в 08:00.
Причина: Убрал ссылку на зловред
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) murtuz90, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Установил и запусти кое-как AnVir Task Manager(сразу вылетала, также как и её VirusTotalUpload.exe, пришлось переименовать исполняемый файл) и он выявил что процесс это C:\ProgramData\WindowsTask\MicrosoftHost.exe. Отправил его в карантин через него(не помогает, он опять повторно запускается и AnVir его постоянно убивает) и на проверку на сайт virustotal:
При попытке зайти в эту папку и в папку C:\ProgramData\ проводник сразу закрывается, и при попытке зайти на эту страницу virustotal браузер закрывается.
upd 2
Нашёл в исключениях встроенного антивируса папку C:\ProgramData\ и после удаления он нашел несколько вирусов и удалил. Пока что процессор не грузится сам по себе. Решил установить Malwarebytes, но он испортил его файлы тоже. Боится похоже собака) Кстати теперь получилось с AutoLogger-ом. Лог приложил.
Последний раз редактировалось murtuz90; 11.09.2024 в 03:06.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл, переместите в любую папку, кроме рабочего стола и загрузок. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Соберите и прикрепите новый CollectionLog Автологером.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл, переместите в любую папку, кроме рабочего стола и загрузок. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Соберите и прикрепите новый CollectionLog Автологером.
Здравствуйте! Спасибо за помощь! Лог Автологгера почему-то не получилось загрузить на форум, поэтому даю ссылку на обменник https://dropmefiles.net/ru/kcQz9KA
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Ну вроде да, хотя она и была решена вроде в 3м посте. Единственное что заметил это не удаляется переименованная папка CPUID HWMonitor "C:\Program Files\CPUIDd"
Думаю лучше снести систему и заново поставить. Надеюсь вирус не пробрался на другие локальные диски. Спасибо за помощь!
Нет необходимости. Притом, заражение скорее всего произошло при активации. Активатор вероятно "весит" 200+ мегабайт, т.е. самораспаковывающийся архив, содержащий сам активатор и майнер.
Проблема в папке C:\Program Files\CPUIDd, которую я переименовал чтобы установить заново CPUID HWMonitor. Все-равно выполнить скрипт для папки с рабочей программой?
Также пытаюсь запустить другую игру у которой взломанный, но безопасный лаунчер, но AutoLogger берётся откуда-то(хотя это вроде портативная программа и я удалил все архивы с ним, папки и исполняемые файлы) и создает в папке AutoLoggere(я так раньше переименовывал чтобы запустить) на рабочем столе крэш-файл этого лаунчера. Как его можно полностью удалить?
var PathAutoLogger : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-3));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now) +#13#10+ PathAutoLogger);
if RegKeyExists('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps', 'x64') then
begin
AddToLog('LocalDumps - exists.');
if not RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps', 'x64')
then AddToLog('Failed to delete LocalDumps')
end
else AddToLog('LocalDumps key missing.');
if RegKeyParamExists('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting', 'DontShowUI', 'x64') then
begin
AddToLog('DontShowUI - exists.');
if not RegKeyParamDel('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting', 'DontShowUI', 'x64')
then AddToLog('Failed to delete DontShowUI');
end
else AddToLog('DontShowUI parameter missing.');
SaveLog(PathAutoLogger+'report.log');
end.
report.log из папки AVZ прикрепите к следующему сообщению.
Исправьте по возможности:
Dell SupportAssist v.4.0.3.61632 Внимание! Скачать обновления
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: