Привет!
Ситуация такая, на компе все было гуд, сейчас стоит Аваст!
но комп ведет себя странно через каждые 3-5 минут не знаю точно в панеле быстрого запуска, запускается программа и тут же исчезает
появляется как бы ярлычек (мигает) в пане быстрого запуска примерно на доли секунды как блик и тут же исчезает, я смотрел в процессах то ничего подозрительного не висит и в открытых приложениях тоже нет ничего незнакомого, у меня такое впечатление что эта фигня делает скрин экрана компьютера, я сканировал комп Авастом, нод32 - мне очень неохота сносить винду так как установленного много всего, как найти эту дрянь, может есть программа которая будет следить за этими непонятными запусками?
помогите пожалуйста советом!
у меня на ноутбуке даже перестала подсветка экрана откючатся, хотя раньше через 5 мин бездействия отключалась, сейчас в настройках тоже стоит 5 мин, но изза этой фигни вот такое!
Отправлено спустя 1 час 50 минут 46 секунд:
ну как подскажите!
Помогите понять что за вирус или троян сидит на компе!
Модератор: mike 1
-
valik77kot
- Новичок
- Сообщения: 1
- Зарегистрирован: 30 май 2016, 11:38
-
DesignerMix
- Администратор
- Сообщения: 7028
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Помогите понять что за вирус или троян сидит на компе!
valik77kot, я бы действовал примерно так:
Рас процесс запускается приодически то можно отловить его скриптом который отслеживает запуск и завершение процессов. Этот скрипт можно найти в этой теме - http://dmyt.ru/forum/viewtopic.php?f=11&t=22
Ну а более детально разобраться с тем, почему именно процесс запускается можно изучив автозагрузку и планировщик заданий (рас процесс периодически перезапускается). Можно воспользоваться кучей разных программ, но я для этого рекомендую либо AutoRuns (про нее читайте тут) либо программой Process Hacker (про нее смотрите здесь)
Рас процесс запускается приодически то можно отловить его скриптом который отслеживает запуск и завершение процессов. Этот скрипт можно найти в этой теме - http://dmyt.ru/forum/viewtopic.php?f=11&t=22
Ну а более детально разобраться с тем, почему именно процесс запускается можно изучив автозагрузку и планировщик заданий (рас процесс периодически перезапускается). Можно воспользоваться кучей разных программ, но я для этого рекомендую либо AutoRuns (про нее читайте тут) либо программой Process Hacker (про нее смотрите здесь)
-
Endless8Space
- Модератор
- Сообщения: 575
- Зарегистрирован: 15 ноя 2014, 18:23
- Откуда: Омск
Помогите понять что за вирус или троян сидит на компе!
valik77kot, вкратце: качаем dr.Web CureIT, Касперский Virus removal tool, Antisms, Malware anti-malware, AVZ. Все ищется легко с помощью гугла.
Запускаем пк в безопасном режиме.
От имени админа запускаем доктора веба и делаем полную проверку.
Перезагружаемся снова в безопасный режим (важно)
От имени админа стартуем каспера
Запускаем обычный режим - если проблемы с инетом вознкли, то запускаем Anti SMS
Далее ставим Malware и запускаем проверку. После, жмем - исправить проблемы. Малваря теперь можно удалять.
Если еще какие-то проблемы остались - приступаем к "восстановлению системы" с помощью AVZ, но это уже совсем другая история...
P.S. Извиняюсь за оформление и сумбурность описания.
Запускаем пк в безопасном режиме.
От имени админа запускаем доктора веба и делаем полную проверку.
Перезагружаемся снова в безопасный режим (важно)
От имени админа стартуем каспера
Запускаем обычный режим - если проблемы с инетом вознкли, то запускаем Anti SMS
Далее ставим Malware и запускаем проверку. После, жмем - исправить проблемы. Малваря теперь можно удалять.
Если еще какие-то проблемы остались - приступаем к "восстановлению системы" с помощью AVZ, но это уже совсем другая история...
P.S. Извиняюсь за оформление и сумбурность описания.
-
triod pentod
- Постоянный пользователь
- Сообщения: 116
- Зарегистрирован: 01 дек 2015, 04:09
Помогите понять что за вирус или троян сидит на компе!
для начала можно воспользоваться утилитами от Марка Руссиновича, благодаря
им вся картина предстанет как на ладони, будут видны все приблудные процессы.
из утилит Руссиновича это прежде всего Программа Process Explorer
https://technet.microsoft.com/ru-ru/sys ... s/bb896653
и Программа AutoRuns
https://technet.microsoft.com/ru-ru/sys ... s/bb963902
и Process Monitor
https://technet.microsoft.com/ru-ru/sys ... s/bb896645
&
вот тоже интересное чтение:
Антивирус как угроза:
http://www.securitylab.ru/analytics/482051.php
им вся картина предстанет как на ладони, будут видны все приблудные процессы.
из утилит Руссиновича это прежде всего Программа Process Explorer
https://technet.microsoft.com/ru-ru/sys ... s/bb896653
и Программа AutoRuns
https://technet.microsoft.com/ru-ru/sys ... s/bb963902
и Process Monitor
https://technet.microsoft.com/ru-ru/sys ... s/bb896645
&
вот тоже интересное чтение:
Антивирус как угроза:
http://www.securitylab.ru/analytics/482051.php
-
Endless8Space
- Модератор
- Сообщения: 575
- Зарегистрирован: 15 ноя 2014, 18:23
- Откуда: Омск
Помогите понять что за вирус или троян сидит на компе!
triod pentod, ну так для начала надо понимать какой процесс за что отвечает. Гуглить каждый - нецелесообразно.
Да и сколько лет уже существуют вирусы маскирующие себя под системный процесс? Некоторые вполне успешно.
Да и сколько лет уже существуют вирусы маскирующие себя под системный процесс? Некоторые вполне успешно.
-
AlexIvanov
- Новичок
- Сообщения: 3
- Зарегистрирован: 13 окт 2016, 01:35
Помогите понять что за вирус или троян сидит на компе!
Аваст удобен тем , что бесплатный и хорошо ловит вирусы при работе он лайн. Но вот если вирус уже попал в систему или на диск, лучше воспользоваться утилитой от Доктора Веба в безопасном режиме. Вчера два вируса у себя удалил , в кряки на одну программу они у меня сидели. О том как пользоваться утилиткой Dr.Web CureIt почитай [ссылка удалена] , там еще дополнительно сказано как утилиткой Касперского аналогичной пользоватьсяя сканировал комп Авастом, нод32 - мне очень неохота сносить винду так как установленного много всего, как найти эту дрянь, может есть программа которая будет следить за этими непонятными запусками?
помогите пожалуйста советом!
Последний раз редактировалось DesignerMix 13 окт 2016, 02:06, всего редактировалось 2 раза.
Причина: Удалил ссылку (спам)
Причина: Удалил ссылку (спам)
-
berendey777
- Новичок
- Сообщения: 4
- Зарегистрирован: 03 сен 2016, 01:41
Помогите понять что за вирус или троян сидит на компе!
Аваст скорее сотрудничает с вирями. Из бесплатных могу рекомендовать 360 Total Security http://www.comss.ru/page.php?id=1952 как проверенный и надёжный. Для выковыривания заразы оттуда, где антивирусы почти бессильны есть Zemana AntiMalware http://www.comss.ru/page.php?id=592 которая ловит скрытую заразу и тоже бесплатна.
А от Аваста держитесь подальше.
Отправлено спустя 4 минуты 24 секунды:
Если название вредоноса помните - то выковыривайте его и из реестра с помощью редактора реестра, иначе очистка будет неполной и могут быть неприятные последствия.
А от Аваста держитесь подальше.
Отправлено спустя 4 минуты 24 секунды:
Если название вредоноса помните - то выковыривайте его и из реестра с помощью редактора реестра, иначе очистка будет неполной и могут быть неприятные последствия.