Завелся вирус (муха под стеклом ЖК монитора), не скринится.
Завелся вирус (муха под стеклом ЖК монитора), не скринится, при перезагрузке ПК (win 10) муха летает во время экрана закрытия) брандмауэр ничего не находит, в диспетчере программ процесс не нашел, в установщике программ новых программ не установлено, но большинство программ изменили дату создания на "сегодня". Подскажите похожие запросы или что можно сделать?
Всем кто помог спасибо.
Вот что удалось сделать во время поиска этой "мухи":
Сканирование антивирусами, шпионами (скачены версии с оф сайтов в момент ловли "мухи") и стандартными средствами защиты ничего не изменило. Были найдены некоторые файлы с разными пометками важности но изменений не было после применённых средств защиты.
В автозапуске все процессы были в статусе "отключен" кроме встроенных средств защиты "SecurityHealth" Встроенная программа имеет актуальное обновление.
Возникла проблема в момент выявления вируса, "Все программы в трее системы закрыты" нет ни одного процесса в трее системы. (Буду разбираться после перезапуска системы).
Помогло рутинное перелопачивание всех процессов через - Управление компьютером / Планировщик заданий / Активные задачи.
При выявлении назойливой программы был замечено её подвисание в момент загрузки интернет страницы (можно сказать спасибо стандартному тарифу) что позволило сузить поиск "мухи".
При проверке процесса "RefreshCache" расположение \Microsoft\Windows\Flighting\OneSettings были выявлены несоответствия с заявленным расположением файла, а так же с дефолтными настройками запуска и работы программы. (очевидные вещи для тех кто может понять разницу между Ожидаемым и Фактическим результатом) Возможно сама назойливая программа еще не найдена но посторонние предметы пропали с экрана.
В данный момент этого пути не существует, файла программы физически нет но она выполняется в процессах, находится в режиме ожидания. Есть опасения что при перезапуске системы программа сможет сделать копию программы с процесса. Проверки антивирусами вредоносных программ не находят.
я так делаю
AutoRuns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов. Естественно, можно не просто контролировать, что запускается при старте, но и удалить любой компонент из автозагрузки. Кроме этого, Autoruns позволяет быстро - одним кликом - перейти в то место, откуда запускается интересующее приложение/сервис. Наконец, есть у этой программы и такая замечательная опция, как получение дополнительной (кроме той, что показывается в окне программы) информации о приложении или сервисе.
Для этого достаточно выделить интересующее приложение и нажать Ctrl+G (или выбрать в меню Entry – Google). Autoruns сформирует запрос и отправит его на поисковую систему Google; результаты запроса будут показаны в веб-браузере. Работает без инсталляции во всех версиях Windows, включая 64-битные.
Проверь автозагрузку и службы.
Желательно просканировать систему Автономным модулем Microsoft Defender.
Перейти в Безопасность Windows - Защита от вирусов и угроз - Параметры сканирования (Текущие угрозы) - Выбрать пункт Проверка Автономным модулем Microsoft Defender.
В Диспетчере задач процесс может маскировать название под одни из системных. Надо проверить расположение программ в свойствах процессов. (Муторный процесс но может помочь)
Попробовать запустить систему в безопасном режиме.
скачай свежий CureIt
Перезагрузи комп в безопасный режим
Запусти там CureIt
найдет вирус - удали.
Перезагрузись в нормальный режим