Помогите понять что за вирус или троян сидит на компе!

Антивирусное ПО, опыт борьбы с вирусами и прочее

Модератор: mike 1

Ответить

0
Голосов нет
 
Всего голосов: 0


Автор темы
valik77kot
Новичок
Сообщения: 1
Зарегистрирован: 30 май 2016, 11:38
Статус: Не в сети

Помогите понять что за вирус или троян сидит на компе!

Сообщение valik77kot » 30 май 2016, 13:31

Привет!
Ситуация такая, на компе все было гуд, сейчас стоит Аваст!
но комп ведет себя странно через каждые 3-5 минут не знаю точно в панеле быстрого запуска, запускается программа и тут же исчезает
появляется как бы ярлычек (мигает) в пане быстрого запуска примерно на доли секунды как блик и тут же исчезает, я смотрел в процессах то ничего подозрительного не висит и в открытых приложениях тоже нет ничего незнакомого, у меня такое впечатление что эта фигня делает скрин экрана компьютера, я сканировал комп Авастом, нод32 - мне очень неохота сносить винду так как установленного много всего, как найти эту дрянь, может есть программа которая будет следить за этими непонятными запусками?
помогите пожалуйста советом!

у меня на ноутбуке даже перестала подсветка экрана откючатся, хотя раньше через 5 мин бездействия отключалась, сейчас в настройках тоже стоит 5 мин, но изза этой фигни вот такое!

Отправлено спустя 1 час 50 минут 46 секунд:
ну как подскажите!

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4719
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 180
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Помогите понять что за вирус или троян сидит на компе!

Сообщение DesignerMix » 30 май 2016, 14:15

valik77kot, я бы действовал примерно так:
Рас процесс запускается приодически то можно отловить его скриптом который отслеживает запуск и завершение процессов. Этот скрипт можно найти в этой теме - viewtopic.php?f=11&t=22

Ну а более детально разобраться с тем, почему именно процесс запускается можно изучив автозагрузку и планировщик заданий (рас процесс периодически перезапускается). Можно воспользоваться кучей разных программ, но я для этого рекомендую либо AutoRuns (про нее читайте тут) либо программой Process Hacker (про нее смотрите здесь)

Аватара пользователя

Endless8Space
Модератор
Модератор
Сообщения: 506
Зарегистрирован: 15 ноя 2014, 18:23
Есть ответ: 35
Откуда: Омск
Статус: Не в сети

Помогите понять что за вирус или троян сидит на компе!

Сообщение Endless8Space » 30 май 2016, 14:39

valik77kot, вкратце: качаем dr.Web CureIT, Касперский Virus removal tool, Antisms, Malware anti-malware, AVZ. Все ищется легко с помощью гугла.
Запускаем пк в безопасном режиме.
От имени админа запускаем доктора веба и делаем полную проверку.
Перезагружаемся снова в безопасный режим (важно)
От имени админа стартуем каспера
Запускаем обычный режим - если проблемы с инетом вознкли, то запускаем Anti SMS
Далее ставим Malware и запускаем проверку. После, жмем - исправить проблемы. Малваря теперь можно удалять.
Если еще какие-то проблемы остались - приступаем к "восстановлению системы" с помощью AVZ, но это уже совсем другая история...
P.S. Извиняюсь за оформление и сумбурность описания.

Аватара пользователя

triod pentod
Интересующийся
Сообщения: 30
Зарегистрирован: 01 дек 2015, 04:09
Контактная информация:
Статус: Не в сети

Помогите понять что за вирус или троян сидит на компе!

Сообщение triod pentod » 30 май 2016, 18:58

для начала можно воспользоваться утилитами от Марка Руссиновича, благодаря
им вся картина предстанет как на ладони, будут видны все приблудные процессы.
из утилит Руссиновича это прежде всего Программа Process Explorer
https://technet.microsoft.com/ru-ru/sys ... s/bb896653
и Программа AutoRuns
https://technet.microsoft.com/ru-ru/sys ... s/bb963902
и Process Monitor
https://technet.microsoft.com/ru-ru/sys ... s/bb896645
&
вот тоже интересное чтение:
Антивирус как угроза:
http://www.securitylab.ru/analytics/482051.php

Аватара пользователя

Endless8Space
Модератор
Модератор
Сообщения: 506
Зарегистрирован: 15 ноя 2014, 18:23
Есть ответ: 35
Откуда: Омск
Статус: Не в сети

Помогите понять что за вирус или троян сидит на компе!

Сообщение Endless8Space » 31 май 2016, 18:45

triod pentod, ну так для начала надо понимать какой процесс за что отвечает. Гуглить каждый - нецелесообразно.
Да и сколько лет уже существуют вирусы маскирующие себя под системный процесс? Некоторые вполне успешно.


AlexIvanov
Новичок
Сообщения: 3
Зарегистрирован: 13 окт 2016, 01:35
Статус: Не в сети

Помогите понять что за вирус или троян сидит на компе!

Сообщение AlexIvanov » 13 окт 2016, 02:06

я сканировал комп Авастом, нод32 - мне очень неохота сносить винду так как установленного много всего, как найти эту дрянь, может есть программа которая будет следить за этими непонятными запусками?
помогите пожалуйста советом!
Аваст удобен тем , что бесплатный и хорошо ловит вирусы при работе он лайн. Но вот если вирус уже попал в систему или на диск, лучше воспользоваться утилитой от Доктора Веба в безопасном режиме. Вчера два вируса у себя удалил , в кряки на одну программу они у меня сидели. О том как пользоваться утилиткой Dr.Web CureIt почитай [ссылка удалена] , там еще дополнительно сказано как утилиткой Касперского аналогичной пользоваться
Последний раз редактировалось DesignerMix 13 окт 2016, 02:06, всего редактировалось 2 раза.
Причина: Удалил ссылку (спам)


berendey777
Новичок
Сообщения: 4
Зарегистрирован: 03 сен 2016, 01:41
Статус: Не в сети

Помогите понять что за вирус или троян сидит на компе!

Сообщение berendey777 » 21 дек 2016, 00:11

Аваст скорее сотрудничает с вирями. Из бесплатных могу рекомендовать 360 Total Security http://www.comss.ru/page.php?id=1952 как проверенный и надёжный. Для выковыривания заразы оттуда, где антивирусы почти бессильны есть Zemana AntiMalware http://www.comss.ru/page.php?id=592 которая ловит скрытую заразу и тоже бесплатна.
А от Аваста держитесь подальше.

Отправлено спустя 4 минуты 24 секунды:
Если название вредоноса помните - то выковыривайте его и из реестра с помощью редактора реестра, иначе очистка будет неполной и могут быть неприятные последствия.

Ответить

Вернуться в «Вирусы и их лечение»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя