Меня поимел очень умный ВИРУС, как отыметь его обратно?

avatar Kujivunia

118

20

Kujivunia

Пользователь

Регистрация: 10.01.2015

Сообщения: 5506

Рейтинг: 996

Kujivunia

Регистрация: 10.01.2015

Сообщения: 5506

Рейтинг: 996

  1. Оно греет мне ЦП до 75 градусов в простое (не ГП!) 
  2. Через MSI Afterburner видно, что что загрузка ЦП растёт до 70% если диспетчер задач закрыт, и резко падает до 5% если открыть диспетчер задач
  3. Встроенный в 10 винду антивирус не нашёл его даже в режиме проверки автономным модулем
  4. Когда я пишу в любом браузере "как установить на флешку Kaspersky Rescue Disk", браузер сам закрывается
  5. Если я пытаюсь найти антивирь окольными путями, то страница с нужной инфой всегда выдаёт 404
  6. Касперский рескуе диск посчитал вирусами все расширения моего браузера, но майнера не нашёл 

GGTroll

Пользователь

Регистрация: 22.02.2023

Сообщения: 66

Рейтинг: 30

GGTroll

Регистрация: 22.02.2023

Сообщения: 66

Рейтинг: 30

Просто переустанови Винду 

0WN4G3.iGMA

Пользователь

Регистрация: 12.05.2015

Сообщения: 4115

Рейтинг: 1964

0WN4G3.iGMA

Регистрация: 12.05.2015

Сообщения: 4115

Рейтинг: 1964

это майнер обычный

Kujivunia

Пользователь

Регистрация: 10.01.2015

Сообщения: 5506

Рейтинг: 996

Kujivunia

Регистрация: 10.01.2015

Сообщения: 5506

Рейтинг: 996

0WN4G3.iGMA сказал(а):

это майнер обычный

Нажмите, чтобы раскрыть...

Да мне в общем то всё равно обычный он или нет, как его убить то? 

 

GGTroll сказал(а):

Просто переустанови Винду 

Нажмите, чтобы раскрыть...

Я не могу, инфа там всякие и т д. 

 

+ у меня 4 жёстких диска, переустановлю я винду, а источник тио вируса останется, я опять заражусь 

ceergs_12

Пользователь

Регистрация: 15.05.2021

Сообщения: 3492

Рейтинг: 4092

ceergs_12

Регистрация: 15.05.2021

Сообщения: 3492

Рейтинг: 4092

Вообще если очень хочется, то просто скачай Касперского с любого другого ресурса (да хоть с торрента). Да, это не безопасно, а шо ещё поделать...

Ну а потом перезапусти винду в безопасном режиме и запускай Касперского таким макаром. Можешь ещё вводить запросы в браузере на траслите или в неправильной раскладке (благо тот же гугл такое хорошо принимает) PepeHappy.gif?1613920413

 

 Но лучше и правда винду переустановить FeelsWowMan.png?1592046354

killmefastplease

Пользователь

Регистрация: 11.11.2020

Сообщения: 806

Рейтинг: 1052

killmefastplease

Регистрация: 11.11.2020

Сообщения: 806

Рейтинг: 1052

img

Сделай rescue disk на другом компе, и запусти через безопасный режим для начала

Kujivunia

Пользователь

Регистрация: 10.01.2015

Сообщения: 5506

Рейтинг: 996

Kujivunia

Регистрация: 10.01.2015

Сообщения: 5506

Рейтинг: 996

ceergs_12 сказал(а):

Вообще если очень хочется, то просто скачай Касперского с любого другого ресурса (да хоть с торрента). Да, это не безопасно, а шо ещё поделать...

Ну а потом перезапусти винду в безопасном режиме и запускай Касперского таким макаром. Можешь ещё вводить запросы в браузере на траслите или в неправильной раскладке (благо тот же гугл такое хорошо принимает) PepeHappy.gif?1613920413

 

 Но лучше и правду Винду переустановить FeelsWowMan.png?1592046354

Нажмите, чтобы раскрыть...

Короче вирус писали тупые пиндосы, потому что реагирует только на касперского в английской раскладке, если искать по русски, то находит, но если зайти на сайт то всё равно выдаёт 404. 

 

Но ничё, русская смекалочка! Я уже скачал образ касперского и сейчас освобождаю флэшку для него, буду руфусом ставить 

Дон Пэдро

Пользователь

Регистрация: 29.05.2016

Сообщения: 8380

Рейтинг: 4998

Дон Пэдро

Регистрация: 29.05.2016

Сообщения: 8380

Рейтинг: 4998

Да способов миллион. Загрузись там через что хочешь с флехи и удали. Хоть через windows PE

CHEN_

Пользователь

Регистрация: 24.03.2017

Сообщения: 14782

Рейтинг: 3270

Нарушения: 5

CHEN_

Регистрация: 24.03.2017

Сообщения: 14782

Рейтинг: 3270

Нарушения: 5

img

Понадобится две флешки.

Скачай lunux дистрибутив и установи через руфус на флэшку. 

Перезагружаешься и загружаешься с флешки линукс ОС без установки(среда life).

На этом ОС войдя в браузер скачиваешь dr.web life Kaspersky ну чо угодно. Найдешь погуглив удаление вирусов с помощью загрузочной флешки.

 

Предлагаю сперва линукс, чтобы на ЛИФЭ виндовс с жёсткого не перекочевал.

 

И запускаешь потом ос с антивирусной флехи

 

consequence

Почетный пользователь

Регистрация: 04.07.2015

Сообщения: 11526

Рейтинг: 10358

consequence

Регистрация: 04.07.2015

Сообщения: 11526

Рейтинг: 10358

Kujivunia сказал(а):

 

  • Когда я пишу в любом браузере "как установить на флешку Kaspersky Rescue Disk", браузер сам закрывается
  • Если я пытаюсь найти антивирь окольными путями, то страница с нужной инфой всегда выдаёт 404

 

Нажмите, чтобы раскрыть...

Чекай hosts, мб туда закидывает данные сайтов, может быть запрет через брандмаузер сам, можно его обрубить. Хотя если вирус в фоне сидит, это может и не помочь, можно чекнуть процессы через CrowdInspect. Также пробуй из безопасного с поддержкой сети качать. Ну либо скачать с другого пк/телефона и залить на флешку. От сюда уже плясать, будет запрет на запуск софта или нет. Если есть запрет, придется копать политики, либо через regedit, ток если у тебя есть админ права.

ceergs_12

Пользователь

Регистрация: 15.05.2021

Сообщения: 3492

Рейтинг: 4092

ceergs_12

Регистрация: 15.05.2021

Сообщения: 3492

Рейтинг: 4092

Kujivunia сказал(а):

то находит, но если зайти на сайт то всё равно выдаёт 404. 

Нажмите, чтобы раскрыть...

Просто для справки добавлю. В Винде есть такой прикольный файл как hosts. Он находится в папке windows/system32/drivers/etc (по памяти писал, надеюсь правильно). Так вот при помощи этого файла можно блокировать особые входящие айпишники (любые, которые ты там напишешь). И с вероятностью в 90%, если ты откроешь этот файл (в любом текстовом редакторе), то увидишь там всякие айпишники (и не только Касперского, а в идеале этот файл вообще должен быть чистым). Поэтому тебя не пускает pepeshapka.png?1592046135

Ну и маленькая вероятность того, что у тебя в системе сидит кейлогер который перехватывает всякие данные и брутфорсом перенаправляет тебя на 404 FeelsWowMan.png?1592046354

hzzz

Пользователь

Регистрация: 20.06.2013

Сообщения: 1888

Рейтинг: 520

hzzz

Регистрация: 20.06.2013

Сообщения: 1888

Рейтинг: 520

Мне раньше помогали одноразовые cureit-ы.

Если сложность с запуском проги, то стоит попробовать загрузится в безопасном режиме без сети и из него выполнить проверку

BengR

Пользователь

Регистрация: 21.04.2021

Сообщения: 789

Рейтинг: 579

BengR

Регистрация: 21.04.2021

Сообщения: 789

Рейтинг: 579

Kujivunia сказал(а):
  1. Оно греет мне ЦП до 75 градусов в простое (не ГП!) 
  2. Через MSI Afterburner видно, что что загрузка ЦП растёт до 70% если диспетчер задач закрыт, и резко падает до 5% если открыть диспетчер задач
  3. Встроенный в 10 винду антивирус не нашёл его даже в режиме проверки автономным модулем
  4. Когда я пишу в любом браузере "как установить на флешку Kaspersky Rescue Disk", браузер сам закрывается
  5. Если я пытаюсь найти антивирь окольными путями, то страница с нужной инфой всегда выдаёт 404
Нажмите, чтобы раскрыть...

Как ты его поймал ?

 

Kujivunia

Пользователь

Регистрация: 10.01.2015

Сообщения: 5506

Рейтинг: 996

Kujivunia

Регистрация: 10.01.2015

Сообщения: 5506

Рейтинг: 996

killmefastplease сказал(а):

Сделай rescue disk на другом компе, и запусти через безопасный режим для начала

Нажмите, чтобы раскрыть...

Не помогло, он считает вирусами расширения браузера, а майнера не видит 

BengR сказал(а):

Как ты его поймал ?

 

Нажмите, чтобы раскрыть...

Хотел бы я знать. Подозреваю бесплатную (тм) версию диабло 2 рессуректер

ceergs_12 сказал(а):

Просто для справки добавлю. В Винде есть такой прикольный файл как hosts. Он находится в папке windows/system32/drivers/etc (по памяти писал, надеюсь правильно). Так вот при помощи этого файла можно блокировать особые входящие айпишники (любые, которые ты там напишешь). И с вероятностью в 90%, если ты откроешь этот файл (в любом текстовом редакторе), то увидишь там всякие айпишники (и не только Касперского, а в идеале этот файл вообще должен быть чистым). Поэтому тебя не пускает pepeshapka.png?1592046135

Ну и маленькая вероятность того, что у тебя в системе сидит кейлогер который перехватывает всякие данные и брутфорсом перенаправляет тебя на 404 FeelsWowMan.png?1592046354

Нажмите, чтобы раскрыть...

У меня вообще нет этого файла 0-0 

Если я пишу (или смотрю видос) где написано "как удалить MайHeр", браузер тоже закрывается. Так что это точно майнер 

Spirit_WinD

Пользователь

Регистрация: 06.01.2015

Сообщения: 1473

Рейтинг: 412

Spirit_WinD

Регистрация: 06.01.2015

Сообщения: 1473

Рейтинг: 412

malwarebytes или drWeb CureIt с полной проверкой дисков.

можешь еще попробовать Dr.Web LiveDisk чтобы с флехи загрузиться

Kyshtym_dwarf

Пользователь

Регистрация: 28.10.2020

Сообщения: 1740

Рейтинг: 3651

Нарушения: 15

Kyshtym_dwarf

Регистрация: 28.10.2020

Сообщения: 1740

Рейтинг: 3651

Нарушения: 15

Цитата:
  • Когда я пишу в любом браузере "как установить на флешку Kaspersky Rescue Disk", браузер сам закрывается
  • Если я пытаюсь найти антивирь окольными путями, то страница с нужной инфой всегда выдаёт 404
Нажмите, чтобы раскрыть...

Ля ну и истории у тебя Bratishka.png?1619500459

Andwo

Пользователь

Регистрация: 10.08.2016

Сообщения: 85

Рейтинг: 38

Andwo

Регистрация: 10.08.2016

Сообщения: 85

Рейтинг: 38

Kujivunia сказал(а):

Не помогло, он считает вирусами расширения браузера, а майнера не видит 

 

Хотел бы я знать. Подозреваю бесплатную (тм) версию диабло 2 рессуректер

 

У меня вообще нет этого файла 0-0 

 

Если я пишу (или смотрю видос) где написано "как удалить MайHeр", браузер тоже закрывается. Так что это точно майнер 

Нажмите, чтобы раскрыть...

 

Взял компутер с рук пару месяцев назад, решил протестить. Все нормально, но изредка разгоняется в простое.

 

Вирусом оказалось то, что выдавало себя за аудио драйвер Reltek HD Audio.

 

Папка с исполняемым файлом не открывалась, закрывалась сразу. Если убить через диспетчер, то снова появится.

 

Пофиксил кое-как, а осадочек от прошлого владельца остался.

Kujivunia

Пользователь

Регистрация: 10.01.2015

Сообщения: 5506

Рейтинг: 996

Kujivunia

Регистрация: 10.01.2015

Сообщения: 5506

Рейтинг: 996

Andwo сказал(а):

 

Взял компутер с рук пару месяцев назад, решил протестить. Все нормально, но изредка разгоняется в простое.

 

Вирусом оказалось то, что выдавало себя за аудио драйвер Reltek HD Audio.

 

Папка с исполняемым файлом не открывалась, закрывалась сразу. Если убить через диспетчер, то снова появится.

 

Пофиксил кое-как, а осадочек от прошлого владельца остался.

Нажмите, чтобы раскрыть...

Ага, именно так моя сволочь и пряталась. Удалил эту папку и всё стало хорошо

 

Spirit_WinD сказал(а):

malwarebytes или drWeb CureIt с полной проверкой дисков.

можешь еще попробовать Dr.Web LiveDisk чтобы с флехи загрузиться

Нажмите, чтобы раскрыть...

Не помогло же. Помогло тупо поискать в тырнете, полазать в диспетчере процессов, удалить несколько папок

BolshoiDlinnuiNeobrezanui

Пользователь

Регистрация: 06.10.2015

Сообщения: 8617

Рейтинг: 3043

Нарушения: 105

BolshoiDlinnuiNeobrezanui

Регистрация: 06.10.2015

Сообщения: 8617

Рейтинг: 3043

Нарушения: 105

Kujivunia сказал(а):
  1. Оно греет мне ЦП до 75 градусов в простое (не ГП!) 
  2. Через MSI Afterburner видно, что что загрузка ЦП растёт до 70% если диспетчер задач закрыт, и резко падает до 5% если открыть диспетчер задач
  3. Встроенный в 10 винду антивирус не нашёл его даже в режиме проверки автономным модулем
  4. Когда я пишу в любом браузере "как установить на флешку Kaspersky Rescue Disk", браузер сам закрывается
  5. Если я пытаюсь найти антивирь окольными путями, то страница с нужной инфой всегда выдаёт 404
  6. Касперский рескуе диск посчитал вирусами все расширения моего браузера, но майнера не нашёл 
Нажмите, чтобы раскрыть...

Держи:

1) HitmanPro - Скачать бесплатно. Антивирусный сканер (comss.ru)

2) Malwarebytes AdwCleaner - Скачать бесплатно. Антивирусный сканер (comss.ru)

ХРЕН ЕСТЬ

Пользователь

Регистрация: 24.03.2023

Сообщения: 580

Рейтинг: 377

ХРЕН ЕСТЬ

Регистрация: 24.03.2023

Сообщения: 580

Рейтинг: 377

Kujivunia сказал(а):
  1. Оно греет мне ЦП до 75 градусов в простое (не ГП!) 
  2. Через MSI Afterburner видно, что что загрузка ЦП растёт до 70% если диспетчер задач закрыт, и резко падает до 5% если открыть диспетчер задач
  3. Встроенный в 10 винду антивирус не нашёл его даже в режиме проверки автономным модулем
  4. Когда я пишу в любом браузере "как установить на флешку Kaspersky Rescue Disk", браузер сам закрывается
  5. Если я пытаюсь найти антивирь окольными путями, то страница с нужной инфой всегда выдаёт 404
  6. Касперский рескуе диск посчитал вирусами все расширения моего браузера, но майнера не нашёл 
Нажмите, чтобы раскрыть...

Этот вирус сейчас читает эту тему? 

Спойлер
Спойлер