Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты
Категории Все вопросы проекта Компьютеры, Интернет Темы для взрослых Авто, Мото Красота и Здоровье Товары и Услуги Бизнес, Финансы Наука, Техника, Языки Философия, Непознанное Города и Страны Образование Фотография, Видеосъемка Гороскопы, Магия, Гадания Общество, Политика, СМИ Юридическая консультация Досуг, Развлечения Путешествия, Туризм Юмор Еда, Кулинария Работа, Карьера О проектах Mail Животные, Растения Семья, Дом, Дети Другое Знакомства, Любовь, Отношения Спорт Золотой фонд Искусство и Культура Стиль, Мода, Звезды Полный список Спросить Лидеры
Поиск по вопросам

Вирус. Сам открывается жёсткий диск

игорь якимец Знаток (359), закрыт 2 недели назад
Знаю что есть вирус, прогнал уже утилиты cureit, malwarebytes, roguekiller, kasperskiy, всё бестолку, не один из этих мусорных антивирусов не в состоянии найти моего червяка, знаю даже вместе с каким файлов вирус залез, на вирус тотале бъётся 11\73, ( https://www.virustotal.com/gui/file/54ffdfb01d9f141f5594e9025cdf8ce53937b46ecaf4c95411b9a90c25635e86 ) но те антивирусы где он бьётся либо не скачать в России, либо не приобретаемые и тд. Подскажите пожалуйста мб кто знает железобетонную утилиту которая вычистит эту дрянь с компа? Ещё есть предположение что вирус в момент сканирования утилиты как то "прячется"(если такое возможно), ибо в этот момент на 5-10 минут наступает затишье, и жёсткий диск сам по себе не открывается, когда в обычное время это происходит чуть ли не каждую минуту
Дополнен 2 недели назад
P.S. неучи у которых любая проблема решается сносом винды можете даже не отвечать сюда
Лучший ответ
Договор Дьинои Оракул (88987) 2 недели назад
Вручную его удали, и всё. Открывай монитор ресурсов и мониторь процесс, потом его расположение. Удалять нужно в безопасном режиме
игорь якимецЗнаток (359) 2 недели назад
ты имеешь ввиду снайпить момент открытия жёсткого диска и высматривать какой процесс запускается, и вручную его выносить?
Договор Дьинои Оракул (88987) игорь якимец, Ну заскринь свои сетевые процессы, может сразу ясно станет
игорь якимецЗнаток (359) 2 недели назад
уже мониторю, не пойму только что я увидеть конкрентно должен
игорь якимецЗнаток (359) 2 недели назад
и куда вообще смотреть? в раздел "Диск"?
Договор Дьинои Оракул (88987) игорь якимец, Открой вкладку "сеть"
игорь якимецЗнаток (359) 2 недели назад
searchapp.exe пропал уже давно куда то
Договор Дьинои Оракул (88987) игорь якимец, Здесь нагляднее будет
игорь якимецЗнаток (359) 2 недели назад
а ну вот опять вылез, странно
игорь якимец Знаток (359) игорь якимец, на этом скрине ресурсы прям появились в момент открытия диска, ибо до этого их суммарно было не больше 10-ти штук
игорь якимецЗнаток (359) 2 недели назад
вот так примерно
игорь якимецЗнаток (359) 2 недели назад
MpDefenderCoreService это что не знаешь?
игорь якимецЗнаток (359) 2 недели назад
зашёл в планировщик, дальше куда?
Договор Дьинои Оракул (88987) игорь якимец, Снизу "активные задачи"
игорь якимецЗнаток (359) 2 недели назад
P.S. у меня сейчас местное время 8:40
игорь якимецЗнаток (359) 2 недели назад
вот это уебище подозрительное максимально
Договор Дьинои Оракул (88987) игорь якимец, Какая-то xy йня, которой не должно быть в папке Виндовс. Видимо он и есть
игорь якимецЗнаток (359) 2 недели назад
у меня эта хрень в утилите как майнер билась, я ее везде нажимал либо в карантин либо удалить, видимо вирусы не справились со своей задачей
игорь якимецЗнаток (359) 2 недели назад
да, это точно она, триггеры сработали только что всё перепроверил, и время следующего запланированного триггера сместилось на 2 минуты вперед
Договор Дьинои Оракул (88987) игорь якимец, Да, вон и Таск Хостер тоже вирус, которые скрывается под системной службой
игорь якимецЗнаток (359) 2 недели назад
так и что, как мне эту шляпу удалить??
Договор Дьинои Оракул (88987) игорь якимец, Кликай по нему, по открывай вкладку "действия" - будет показана программа, которую запускает этот планировщик
игорь якимецЗнаток (359) 2 недели назад
нашёл видео в интернете, что Av block remover какой то помочь может, стоит пробовать?
Договор Дьинои Оракул (88987) игорь якимец, Он на базе AVZ, лучше скачай этот - https://virusinfo.info/content.php?r=290-virus-detector
игорь якимецЗнаток (359) 2 недели назад
вот буквально щас сижу смотрю, нет никаких задач на ближайшие пол часа, но жесткий диск сам взял и открылся опять
Договор Дьинои Оракул (88987) игорь якимец, Ты походу просто задачу удалил, а не сам червь. Перейди в папку C:\Programdata\RealtekHD (Win+R)
игорь якимецЗнаток (359) 2 недели назад
в автозагрузке ток 2 приложения, steelseries и wallpaper(приложение стима для обоев на рабочем столе)
Договор Дьинои Оракул (88987) игорь якимец, Проверь в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
игорь якимецЗнаток (359) 2 недели назад
нашёл обе, что я там проверить должен конкретно?
Договор Дьинои Оракул (88987) игорь якимец, Файлы, которые похожи на вирус. RealtekHD или taskhost, в нашем случае
игорь якимецЗнаток (359) 2 недели назад
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Launch L core
Riot Vanguard(антивирус игры)
RtkAudUService
SecurityHealth
SteelSeriesGG
Договор Дьинои Оракул (88987) игорь якимец, Тут нормально всё
игорь якимецЗнаток (359) 2 недели назад
HKEY_CURRENT_USER\ там чёт очень много, а скрином отправить не могу не грузится почему то
игорь якимецЗнаток (359) 2 недели назад
https://imgur.com/a/KXMTfRG
Остальные ответы
Леонид Пастухов Профи (598) 2 недели назад
Винду сноси
Buster Sowell Профи (952) 2 недели назад
Зимнее дизельное топливо можно использовать при температурах до -20 градусов Цельсия.
Договор ДьиноиОракул (88987) 2 недели назад
А если подогрев бака сделать?
Рашид Чертоев Профи (506) 2 недели назад
Винду сноси и нет проблем. Как не старайся удалить, но как случиться любой баг ты сразу начнешь ссаться, что это вирус. А так снес винду, все чистое и новое + всякий мусор удалишь
roman Профи (728) 2 недели назад
посмотри утилиту hitmanpro она иногда вытаскивает то что другие пропускают попробуй
игорь якимецЗнаток (359) 2 недели назад
Спс что напомнил, знаю эту тему, говорят хорошая, сейчас попробую
Матвей Соболев Знаток (303) 2 недели назад
Юзай линукс брат.
Alex Мудрец (16399) 2 недели назад
Там может дело не в неспособности антивируса его удалить, а в приоритете самого вируса, и этот приоритет не позволяет его удалить? У антивируса максимальный приоритет - это администратор системы, но если хакер присваивает вирусу приоритет самой системы, то это высший приоритет. Вирус этой привилегии лишится из под любой другой активной ОС, так как для нее он станет обычным файлом. Можно попробовать его удалить из под другой Винды, подключив винчестер с вирусом через адаптер или напрямую к другому компу или ноуту и запустить антивирус с указанным местом сканирования. Есть и еще вариант: программа RunAsSystem (запустить от имени системы). Это программа позволяет запустить практически любое приложение с высшим приоритетом системы. Она бесплатна и предельно проста. Попробуй с ее помощью запустить антивирус, глядишь и вычистит.
сергей новиков Мыслитель (5569) 2 недели назад
флешку с WinPE Ratiborus или NikZZZZ
Грузись и чисти. Из под винды все вирусы не находит не один
Red Искусственный Интеллект (161124) 2 недели назад
грузись в безопасном режиме и лечи одноразовым касперским kvrt
Похожие вопросы