Помогите понять что за вирус или троян сидит на компе!

Антивирусное ПО, опыт борьбы с вирусами и прочее

Модератор: mike 1

Ответить

Автор темы
valik77kot
Новичок
Сообщения: 1
Зарегистрирован: 30 май 2016, 11:38
Репутация: 0
Статус: Не в сети

Помогите понять что за вирус или троян сидит на компе!

Сообщение valik77kot » 30 май 2016, 13:31


Привет!
Ситуация такая, на компе все было гуд, сейчас стоит Аваст!
но комп ведет себя странно через каждые 3-5 минут не знаю точно в панеле быстрого запуска, запускается программа и тут же исчезает
появляется как бы ярлычек (мигает) в пане быстрого запуска примерно на доли секунды как блик и тут же исчезает, я смотрел в процессах то ничего подозрительного не висит и в открытых приложениях тоже нет ничего незнакомого, у меня такое впечатление что эта фигня делает скрин экрана компьютера, я сканировал комп Авастом, нод32 - мне очень неохота сносить винду так как установленного много всего, как найти эту дрянь, может есть программа которая будет следить за этими непонятными запусками?
помогите пожалуйста советом!

у меня на ноутбуке даже перестала подсветка экрана откючатся, хотя раньше через 5 мин бездействия отключалась, сейчас в настройках тоже стоит 5 мин, но изза этой фигни вот такое!

Отправлено спустя 1 час 50 минут 46 секунд:
ну как подскажите!

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4492
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Помогите понять что за вирус или троян сидит на компе!

Сообщение DesignerMix » 30 май 2016, 14:15


valik77kot, я бы действовал примерно так:
Рас процесс запускается приодически то можно отловить его скриптом который отслеживает запуск и завершение процессов. Этот скрипт можно найти в этой теме - http://dmyt.ru/forum/viewtopic.php?f=11&t=22

Ну а более детально разобраться с тем, почему именно процесс запускается можно изучив автозагрузку и планировщик заданий (рас процесс периодически перезапускается). Можно воспользоваться кучей разных программ, но я для этого рекомендую либо AutoRuns (про нее читайте тут) либо программой Process Hacker (про нее смотрите здесь)

Аватара пользователя

Endless8Space
Модератор
Модератор
Сообщения: 500
Зарегистрирован: 15 ноя 2014, 18:23
Есть ответ: 34
Репутация: 82
Откуда: Омск
Статус: Не в сети

Помогите понять что за вирус или троян сидит на компе!

Сообщение Endless8Space » 30 май 2016, 14:39


valik77kot, вкратце: качаем dr.Web CureIT, Касперский Virus removal tool, Antisms, Malware anti-malware, AVZ. Все ищется легко с помощью гугла.
Запускаем пк в безопасном режиме.
От имени админа запускаем доктора веба и делаем полную проверку.
Перезагружаемся снова в безопасный режим (важно)
От имени админа стартуем каспера
Запускаем обычный режим - если проблемы с инетом вознкли, то запускаем Anti SMS
Далее ставим Malware и запускаем проверку. После, жмем - исправить проблемы. Малваря теперь можно удалять.
Если еще какие-то проблемы остались - приступаем к "восстановлению системы" с помощью AVZ, но это уже совсем другая история...
P.S. Извиняюсь за оформление и сумбурность описания.

Аватара пользователя

triod pentod
Интересующийся
Сообщения: 30
Зарегистрирован: 01 дек 2015, 04:09
Репутация: 5
Контактная информация:
Статус: Не в сети

Помогите понять что за вирус или троян сидит на компе!

Сообщение triod pentod » 30 май 2016, 18:58


для начала можно воспользоваться утилитами от Марка Руссиновича, благодаря
им вся картина предстанет как на ладони, будут видны все приблудные процессы.
из утилит Руссиновича это прежде всего Программа Process Explorer
https://technet.microsoft.com/ru-ru/sys ... s/bb896653
и Программа AutoRuns
https://technet.microsoft.com/ru-ru/sys ... s/bb963902
и Process Monitor
https://technet.microsoft.com/ru-ru/sys ... s/bb896645
&
вот тоже интересное чтение:
Антивирус как угроза:
http://www.securitylab.ru/analytics/482051.php

Аватара пользователя

Endless8Space
Модератор
Модератор
Сообщения: 500
Зарегистрирован: 15 ноя 2014, 18:23
Есть ответ: 34
Репутация: 82
Откуда: Омск
Статус: Не в сети

Помогите понять что за вирус или троян сидит на компе!

Сообщение Endless8Space » 31 май 2016, 18:45


triod pentod, ну так для начала надо понимать какой процесс за что отвечает. Гуглить каждый - нецелесообразно.
Да и сколько лет уже существуют вирусы маскирующие себя под системный процесс? Некоторые вполне успешно.


AlexIvanov
Новичок
Сообщения: 3
Зарегистрирован: 13 окт 2016, 01:35
Репутация: 0
Статус: Не в сети

Помогите понять что за вирус или троян сидит на компе!

Сообщение AlexIvanov » 13 окт 2016, 02:06


я сканировал комп Авастом, нод32 - мне очень неохота сносить винду так как установленного много всего, как найти эту дрянь, может есть программа которая будет следить за этими непонятными запусками?
помогите пожалуйста советом!


Аваст удобен тем , что бесплатный и хорошо ловит вирусы при работе он лайн. Но вот если вирус уже попал в систему или на диск, лучше воспользоваться утилитой от Доктора Веба в безопасном режиме. Вчера два вируса у себя удалил , в кряки на одну программу они у меня сидели. О том как пользоваться утилиткой Dr.Web CureIt почитай [ссылка удалена] , там еще дополнительно сказано как утилиткой Касперского аналогичной пользоваться
Последний раз редактировалось DesignerMix 13 окт 2016, 08:38, всего редактировалось 1 раз.
Причина: Удалил ссылку (спам)