Вирус не удаляется после переустановки windows - Доктор Windows

0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

Сложный скрытый майнер, не удалился даже после переустановки виндовс

05.01.2022, 13:50. Показов 3448. Ответов 11

Уже несколько месяцев не могу удалить сложный майнер, переустанавливал систему, делал сброс до нуля. 4 раза dr web cureit запускал, и не находит тот самый майнер. В Process Hacker он отображается и вижу что он сидит от системы под именем System Idle Process и тратит в среднем 90% ЦП. Что делать? Помогите умоляю, уже готов на всё.

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь

Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782	05.01.2022, 13:50
11

0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

05.01.2022, 14:27

[ТС]

CollectionLog-2022.01.05-14.25.zip
Ноутбук перегревается не из за чего, просто смотрю видео и начинает жужать кулер.
При открытии диспетчера задач процесс прячется и сбрасывает проценты, процесс проверяется только через Process Hacker

19091 / 14719 / 2777

Регистрация: 08.10.2012

Сообщений: 59,816

05.01.2022, 14:52

Пофиксите в HijackThis следующие строчки:

Код

O1 - Hosts: Reset contents to default

Дополнительно подготовьте и прикрепите лог сканирования AdwCleaner.

0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

05.01.2022, 15:00

[ТС]

Строчку пофиксил, также вот логи с AdwCleaner:
AdwCleaner[S00].txt

19091 / 14719 / 2777

Регистрация: 08.10.2012

Сообщений: 59,816

05.01.2022, 15:02

Сообщение было отмечено Yuriy213 как решение

Решение

Внимание! Рекомендации написаны специально для пользователя Yuriy213. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
__________________________________________________ ____

Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
- Сбросить политики IE
- Сбросить политики Chrome
В меню Информационная панель нажмите Запустить проверку.
По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:AdwCleanerLogsAdwCleaner[Cxx].txt (где x — любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание — C и S — это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

05.01.2022, 15:22

[ТС]

19091 / 14719 / 2777

Регистрация: 08.10.2012

Сообщений: 59,816

05.01.2022, 19:39

Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
SystemRestore: On
CreateRestorePoint:
HKUS-1-5-21-4060629930-3628548297-1191535396-1002...Run: [Zona] => C:PROGRA~2ZonaZona.exe /MINIMIZED (Нет файла)
Hosts:
FirewallRules: [{37C6BBDC-3D9E-4387-9392-6CC96571CF49}] => (Allow) C:Program Files (x86)ZonaZona.exe => Нет файла
FirewallRules: [{12DD7F31-ECEC-4FB6-930C-05A5DD9BADEB}] => (Allow) C:Program Files (x86)ZonaZona.exe => Нет файла
FirewallRules: [TCP Query User{2F73EFDC-1848-4336-8EE9-465747F5ED89}C:program files (x86)zonazona.exe] => (Block) C:program files (x86)zonazona.exe => Нет файла
FirewallRules: [UDP Query User{DA68F658-EFDC-4BCE-A8E4-1BB6E1168B83}C:program files (x86)zonazona.exe] => (Block) C:program files (x86)zonazona.exe => Нет файла
ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой — Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

05.01.2022, 19:50

[ТС]

19091 / 14719 / 2777

Регистрация: 08.10.2012

Сообщений: 59,816

05.01.2022, 19:56

Если проблема решена, в завершение:
1.

Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

05.01.2022, 20:02

[ТС]

19091 / 14719 / 2777

Регистрация: 08.10.2012

Сообщений: 59,816

05.01.2022, 21:02

————————— [ OtherUtilities ] —————————-
Microsoft Office профессиональный плюс 2019 — ru-ru v.16.0.13929.20296 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
—————————— [ ArchAndFM ] ——————————
7-Zip 21.06 (x64) v.21.06 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
————————— [ IMAndCollaborate ] —————————
Telegram Desktop version 3.3 v.3.3 Внимание! Скачать обновления
——————————- [ Browser ] ——————————-
Opera GX Stable 81.0.4196.61 v.81.0.4196.61 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Opera GX Stable 82.0.4227.25 v.82.0.4227.25 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

Читайте Рекомендации после удаления вредоносного ПО

Источник

Сведения об устранении неполадок в этой статье могут помочь вам, если вы столкнулись с какой-либо из указанных ниже проблем при обнаружении и удалении вредоносных программ с помощью антивирусной программы в Microsoft Defender, Microsoft Security Essentials или других антивредоносных решений Майкрософт:

Выберите тему, чтобы развернуть ее

Если проверки занимают слишком много времени или выполняются очень медленно, попробуйте сделать следующее:

Убедитесь, что достаточно доступного места на диске

Антивирусной программе в Microsoft Defender требуется место на диске для удаления файлов вредоносных программ и помещения их в карантин. Если на компьютере недостаточно доступного места, особенно на системном диске (обычно, на диске C), программа не сможет полностью удалить угрозу. Справку по освобождению места см. в следующих разделах:

Освобождение места на диске в Windows 10 или 11.
Советы по освобождению места на диске компьютера (Windows 8.1)

После освобождения некоторого места выполните обновление, а затем повторно запустите проверку.

Полная проверка объемного диска с большим количеством файлов занимает много времени. Крупные файлы, особенно архивы, такие как ZIP-файлы, проверяются дольше.

Запускайте проверку, пока компьютер не используется, закрыв все другие программы

Проверка использует системные ресурсы, такие как процессор и память. Если у вас запущены другие программы, они могут создавать своего рода затор трафика, который может замедлить проверку вредоносных программ, даже если вы не используете их активно. Попробуйте закрыть ненужные приложения во время проверки.

Совет: Для достижения наилучших результатов попробуйте перезагрузить компьютер, а затем сразу выполнить проверку, не открывая другие приложения.

Если в антивирусной программе в Microsoft Defender регулярно происходят ошибки во время проверок или удаления вредоносных программ, попробуйте сделать следующее:

Отправьте нам свой отзыв, чтобы мы как можно быстрее выпустили исправление. По умолчанию Windows автоматически собирает сведения об ошибках, но описание ошибки в приложении «Центр отзывов» может помочь нам быстрее устранить ошибку.

Совет: Вы можете быстро запустить приложение «Центр отзывов о Windows» в Windows 10 или 11, нажав клавишу Windows + F.
Запустите Центр обновления Windows, чтобы применить исправления и обновить компоненты до последних версий.
Если в антивирусной программе в Microsoft Defender регулярно происходят ошибки во время обновления, попробуйте установить последние обновления безопасности вручную.

Для обнаружения новейших угроз используйте эффективное антивредоносное ПО, например антивирусную программу в Microsoft Defender, встроенную в Windows. Перед проверкой убедитесь, что важнейшие компоненты безопасности включены и что антивирусная программа в Microsoft Defender обновлена до последней версии.

Используйте антивирусную программу в Microsoft Defender с функцией облачной защиты

По умолчанию включены следующие дополнительные функции. Если вы их отключили, снова включите их для обеспечения наилучшей защиты:

Облачная защита
Автоматическая отправка образцов

Чтобы включить эти функции, сделайте следующее:

Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.
В разделе Параметры защиты от вирусов и угроз выберите Управление параметрами.
Убедитесь, что параметры Облачная защита и Автоматическая отправка образцов установлены в положение Вкл.

Эти параметры значительно повышают вероятность обнаружения неизвестных вредоносных программ и обеспечивают автоматическое создание новых обновлений, помогающих защитить все другие компьютеры с антивирусной программой в Microsoft Defender.

Обновление антивирусной программы в Microsoft Defender перед проверкой

По умолчанию антивирусная программа в Microsoft Defender автоматически обновляет определения не менее раза в день. Наличие обновлений можно также проверять вручную:

Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.
В разделе Обновления защиты от вирусов и угроз выберите Проверить наличие обновлений.
В разделе Определения угроз выберите Проверить наличие обновлений.

Дополнительные сведения об обновлениях определений для антивирусной программы в Microsoft Defender и другого антивредоносного ПО Майкрософт

Если вы продолжаете сталкиваться с подозрительными файлами, которые не обнаруживает антивирусная программа в Microsoft Defender, отправьте их Майкрософт для анализа.

Даже после удаления элемента вредоносной программы она может вернуться на компьютер, если вы посетите веб-сайт, на котором она размещена, или снова получите ее по электронной почте. Избегайте веб-сайтов, на которых могут быть вредоносные программы, например сайты для незаконного скачивания файлов.

Для защиты от угроз с вредоносных веб-сайтов используйте современный браузер, такой как Microsoft Edge, который использует фильтр SmartScreen в Microsoft Defender для выявления сайтов с плохой репутацией. Выполните обновление до последней версии Windows, чтобы воспользоваться целым рядом встроенных улучшений системы безопасности.

В некоторых случаях повторное обнаружение одних и тех же вредоносных программ происходит из-за того, что необнаруженный вредоносный компонент постоянно незаметно переустанавливает обнаруженную вредоносную программу. Как правило, вредоносная программа переустанавливается и повторно обнаруживается сразу после перезапуска компьютера. Чтобы решить эту проблему, попробуйте выполнить проверку с помощью автономного Microsoft Defender для выявления скрытых угроз

Проверка с помощью автономного Защитника Windows

Если одни и те же вредоносные программы продолжают заражать ваш компьютер, воспользуйтесь автономным Защитником Windows для поиска и удаления повторяющихся вредоносных программ. Автономный Microsoft Defender — это средство проверки, функционирующее за пределами Windows, что позволяет ему обнаруживать и удалять вредоносные программы, которые скрываются во время работы Windows.

Примечание: Перед запуском проверки с помощью автономного Microsoft Defender сохраните свою работу. Перед выполнением проверки компьютер перезапустится.

Для запуска автономной проверки в Windows:

Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.
В разделе Текущие угрозы выберите Параметры проверки.
Выберите Проверка с помощью автономного Защитника Windows, а затем — Проверить сейчас.

В Windows 8.1 потребуется скачать автономный Microsoft Defender как отдельный инструмент. Дополнительные сведения см. в статье Защита компьютера с помощью автономного Microsoft Defender.

Если вредоносная программа привела к необратимым изменениям на компьютере, попробуйте вернуть компьютер в исходное состояние. Эта процедура может требовать восстановления данных из резервной копии.

Возврат компьютера в исходное состояние, восстановление или переустановка системы

Создайте резервную копию всех файлов и параметров, которые требуется сохранить, чтобы восстановить их в дальнейшем. Windows предоставляет несколько вариантов возврата компьютера в исходное состояние или его восстановления. Если вы решите выполнить переустановку вручную, вам потребуется подготовить установочные диски, ключи продуктов и файлы настройки.

Примечание: Если возможно, восстановите файлы из резервных копий, созданных до заражения и хранящихся вне компьютера, например в хранилище OneDrive, которое регулярно создает облачные резервные копии с ведением журнала версий. Резервные копии, находившиеся на компьютере в момент заражения, могли быть изменены вредоносной программой.

Дополнительные сведения о переустановке или восстановлении Windows см. в следующих статьях:

Параметры восстановления в Windows 10 или 11
Обновление, возврат в исходное состояние или восстановление компьютера (Windows 8.1)
Резервное копирование и восстановление в Windows

Обновление программного обеспечения

Сразу после восстановления компьютера обновите программное обеспечение до последних версий. Последние версии программного обеспечения включают доступные исправления известных проблем безопасности. Это поможет защитить компьютер от вредоносных программ, использующих уязвимости в системе безопасности.

Дополнительные сведения об обновлении программного обеспечения Майкрософт и сторонних приложений см. в следующих статьях:

Центр обновления Windows: Вопросы и ответы
Обновление сторонних приложений

Отправка отзыва в Майкрософт

Майкрософт постоянно работает над улучшением взаимодействия пользователей со всеми текущими продуктами, включая антивирусную программу «Защитник Windows». Рекомендуется всем пользователям применять указанные ниже каналы обратной связи в составе Windows.

Настройте Windows на автоматический запрос отзывов. По умолчанию Windows уже настроена на автоматический запрос отзывов. Чтобы проверить, включена ли эта функция, перейдите в меню Пуск > Параметры > Конфиденциальность > Диагностика и отзывы. Убедитесь, что в разделе Частота формирования отзывов параметр настроен таким образом, чтобы Windows автоматически запрашивала отзывы.
Отправляйте отзывы вручную в любое время через приложение «Центр отзывов». Чтобы отправить отзыв, введите Центр отзывов в поле поиска на панели задач, затем выберите его из списка результатов, чтобы открыть приложение. В приложении выберите Отзывы > Добавить новый отзыв. Выберите категорию Безопасность, конфиденциальность и учетные записи > Антивирусная программа «Защитник Windows».

Если у вас есть вопросы о параметрах конфиденциальности и отзывов, ознакомьтесь с разделом Диагностика, отзывы и конфиденциальность в Windows 10.

Если вы считаете, что мы неправильно классифицировали файл…

Если вы считаете, что мы неправильно пометили как вредоносный файл, который на самом деле является безопасным (мы называем это «ложным срабатыванием»), или пропустили опасный файл, который должны были остановить («ложноотрицательный результат»), вы можете отправить нам этот файл вместе с отзывом здесь: Отправка файла для анализа вредоносных программ.

См. также

Пути заражения компьютера вредоносными программами

Источник

Начав с чистой копии операционной системы, вы можете удалить вредоносное ПО, уничтожить вредоносное ПО и исправить другие системные проблемы. … Переустановка Windows также может спасти компьютер, зараженный вредоносным ПО или имеющий синие экраны и другие системные проблемы, вызванные проблемами программного обеспечения.

Раздел восстановления — это часть жесткого диска, на котором хранятся заводские настройки вашего устройства. В редких случаях он может быть заражен вредоносным ПО. Следовательно, сброс к заводским настройкам не приведет к удалению вируса.

Удаляет ли переустановка Windows все вирусы?

Исправьте любую инфекцию, переустановив Windows

При переустановке Windows ваши системные файлы будут стерты и заменены заведомо исправными с установочного диска Windows. … Некоторые методы переустановки Windows не стирают ваши личные файлы, но всегда полезно быть в безопасности.

Будет ли переустановка Windows удалить трояна?

По большей части да, почти все существующие вредоносные программы заражают обычные файлы на вашем ПК, и полная переустановка операционной системы либо заменит эти файлы (если они являются системными файлами Windows), либо удалит все существующие «ловушки», которые заставляли Windows загружать сторонние вредоносные файлы.

Удалит ли переустановка Windows 10 вирусы Reddit?

Переустановка Windows с заведомо исправного установочного носителя даст вам чистую копию Windows без каких-либо вредоносных программ. Вредоносное ПО в других местах, таких как прошивка жесткого диска, теоретически возможно, но в основном зарезервировано для фантастики.

Сброс ПК избавляет от вирусов?

Восстановление заводских настроек, также называемое сбросом Windows или переформатированием и переустановкой, уничтожит все данные, хранящиеся на жестком диске компьютера, и все вирусы, кроме самых сложных. Вирусы не могут повредить сам компьютер, а заводские сбросы помогут выяснить, где прячутся вирусы.

Удаляет ли восстановление системы вирусы?

Для большей части, да. Большинство вирусов находятся только в ОС, и восстановление системы может их удалить. … Если вы выполняете восстановление системы до точки восстановления до того, как вы получили вирус, все новые программы и файлы будут удалены, включая этот вирус. Если вы не знаете, когда у вас есть вирус, вам следует использовать метод проб и ошибок.

Избавится ли от вирусов замена жесткого диска?

Само по себе новое оборудование не может избавиться от вирусов или «очистить» систему, если это не новый жесткий диск и на нем не была переустановлена Windows. … Новое оборудование само по себе не может избавиться от вирусов или «очистить» систему, если только это не новый жесткий диск и на нем не была переустановлена Windows.

Как избавиться от вируса в безопасном режиме Windows 10?

# 1 Удалить вирус

Шаг 1. Войдите в безопасный режим. Удерживая нажатой клавишу Shift, перезагрузите компьютер, открыв меню Windows, щелкнув значок питания и нажав «Перезагрузить». …
Шаг 2: Удалите временные файлы. …
Шаг 3. Загрузите антивирусный сканер. …
Шаг 4. Запустите сканирование на вирусы.

18 ян. 2021 г.

Каков единственно верный способ уничтожить любую возможность заражения вирусом?

Когда вы заражены вирусом, то, что действительно помогает, — это переформатировать жесткий диск и любой другой носитель, содержащий зараженные файлы, а затем начать с чистого листа. Это единственный верный способ уничтожить любую возможность заражения вирусом.

Защищена ли Windows 10 от вирусов?

Windows 10 включает Windows Security, которая обеспечивает новейшую антивирусную защиту. Ваше устройство будет активно защищено с момента запуска Windows 10. Безопасность Windows постоянно сканирует на наличие вредоносных программ (вредоносных программ), вирусов и угроз безопасности.

Сброс заводских настроек сделает мой компьютер быстрее?

Очистка всего этого устройства и сброс до заводского состояния может восстановить его работоспособность, но эта процедура занимает много времени и требует переустановки всех программ и данных. Некоторые менее интенсивные шаги могут помочь восстановить некоторую скорость вашего компьютера без необходимости восстановления заводских настроек.

Очистит ли чистая установка все диски?

Помните, что чистая установка Windows сотрет все с диска, на котором установлена Windows. Когда мы говорим все, мы имеем в виду все. Вам нужно будет создать резервную копию всего, что вы хотите сохранить, прежде чем вы начнете этот процесс! Вы можете создавать резервные копии своих файлов в Интернете или использовать автономный инструмент резервного копирования.

Сброс iPhone удаляет вирусы?

Ни один вирус не может выжить на iPhone после восстановления заводских настроек, поэтому вам следует отнести телефон в магазин Apple для обслуживания.

Источник