Поможет ли при вирусе переустановка системы

Обновлено: 19.04.2024

Стоит доктор веб после того как на форуме касперского помогли удалить вирус майнер, китайского происхождения. Вроде удалить.
А теперь возникают странности. Посоветуйте что то либо. Не хотелось бы мучится с переустановкой винды.
Планшет Surface 7 pro i7, win10 home, интернет по вайфай.
Вот скриншоты странных явлений. Запуск служб для удалённого управления и удалённых учёток с разными индексами, постоянные заходы каких-то учёток. Появление иероглифов в установленных программах. Индексы в названиях системных приложений. Отрубание вайфай в разные промежутки времени. Не сильное, но нагревание устройства без видимой работы. Загрузка 100% цп при передвижении окон.
Запуск переименнованных с индексом приложений из скрытой папки WindowsApps.
Индексы либо с 16ричным кодом, либо где-то всплывают иероглифами китайскими.
Кто знает что это, помогите отрубить все эти заходы, если это не повлияет на работу системы в интернете.
Прилагаю скриншоты:


61163f877deb4693590131.jpg

61163fabe3554488370863.jpg

6116622f92c34702855189.jpg

  • Вопрос задан 13 авг. 2021
  • 102 просмотра

DamianLewis

Почему нельзя снести систему? Это ведь самый лучший вариант как для не самого опытного пользователя. Вы же не с сервером и с базами данных работаете. Даже если Вы с помощью антивирусов удалите заразу, это не означает, что все вернется в норму. Все как прежде работать не будет. Обязательно что-то будет глючить, выдавать ошибки и отваливаться. Основная проблема не избавление от вирусов, а устранение последствий его действий. Да и сама параноя вас не будет покидать, что не до конца все вычистилось. Переустановка для вас самый лучший вариант. Займет не так много времени. Но для начала, надо все таки избавиться от заразы. Даже если переустановите систему, не факт, что вирус закрался в ваши личные данные на других разделах (раздел D и т.д.) или на других дисках. Стоит запустить какой нибудь безобидный фильм или откртыть картинку, вирус вновь начнет распространятся. Поэтому очень важно сканировать ВСЁ! Для начала просканируйте ВЕСЬ ДИСК, включая ВСЕ ФАЙЛЫ с помощью вот этих программ сканеров:
1. HitmanPro - бесплатное использование 30 дней
2. Emsisoft Emergency Kit - бесплатно

затем перенесите ваши личные данные на другой раздел или диск если они находятся на разделе C. Переустановите систему.

Доброго дня! Такая проблема, в ноуте засел вирус-майнер. В диспетчере то появляется, то пропадает. Чаще его не видно, проявляется на одну секунду. Думал переустановить систему. Поможет ли решить переустановка данную проблему? Или можно как-нибудь избавиться более простым способом?

Эта цепочка заблокирована. Вы можете просмотреть вопрос или оставить свой голос, если сведения окажутся полезными, но вы не можете написать ответ в этой цепочке.

Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.

Автономный защитник Windows можно запустить прямо из системы. зайдя в "Параметры" - "Обновление и безопасность" - "Безопасность Windows" - "Защита от вирусов и угроз" , где в разделе "Текущие угрозы" нужно будет нажать "Параметры сканирования" и, затем, выбрать "Проверка автономного защитника Windows" и нажать "Выполнить сканирование сейчас".
Рекомендации по запуску сторонних утилит лучше всего посмотреть непосредственно на сайтах их разработчиков, где будут наиболее актуальная информация, учитывающая все последние изменения.

Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.

3 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Обратите внимание, что устанавливать нужно будет такую же редакцию системы, как и та, которая ранее была активирована на этом компьютере. Ввод ключа при установке, если его запросит мастер установки, нужно будет пропустить, выбрав в окне мастера установки "У меня нет ключа". Если Вы не ошиблись с редакцией, то активация должна произойти автоматически в течении 72 часов (обычно значительно быстрее), после подключения к интернету.

Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.

Вы точно уверены, что на устройстве нет вирусов? А когда данные утекут, где будет уверенность? It-шник с 20 летним стажем советует проверяться, даже когда всё хорошо и даёт чёткий алгоритм действий. Профилактическая проверка ничего не стоит, зато может предупредить.

В темпе вальса сейчас расскажу что делать и сколько вирусов нашлось на моём компе

Именно так! Я думал, что мой пк чистый, ведь в игры я не играю, торренты не качаю, по подозрительным сайтам я не хожу.

И так, нам советовали сначала почистить пк от мусора и временных файлов. Использую программу DISM++. У меня винда 64 бит, открываю файлик 64. Выставил нужные галочки, сделал анализ и удалил множество файлов.

Как полностью очистить компьютер от всех вирусов?

Нужны две программы. Я скачал Хитман (HitmanPRO) про и Малвейр (MalwareBytes). Обязательно запускать в безопасном режиме, ведь в нём большинство вирусов не работают как положено, а это значит, что у нас будет больше шансов их выловить и удалить.

Во вкладке "загрузки" необходимо поставить галочку на безопасный режим, далее подтвердить и перезагрузиться.

После перезагрузки вы окажетесь в безопасном режиме. На рабочем столе не будет картинки, а интернет будет отсутствовать. Это нормально. Именно в нём и нужно будет запустить две программы.

Я всё сделал, открываю программы и запускаю сканирование. Посмотрим, сколько нехороших файлов найдут эти программы.

Попробуйте и вы, а потом напишите, сколько подозрительных файлов нашлось у вас?

У меня MalwareBytes нашёл 22 файла, я всех их знаю. Биткоин майнер, это моя ферма на асиках за 3 миллиона долларов (шучу конечно), это найсхеш на одной моей бедной видеокарте, копает 4 тысячи рублей в месяц для инвестирования.

А вот потенциально нежелательное ПО это облачное хранилище, с ним вроде как всё в порядке, да и личных данных я никаких никуда не передаю. Фотки и видосики для каналов. В карантин я отправлять ничего не буду, так как всё это мне нужно. Если у вас нашлось что то, в чем вы не уверены — отправляйте.

Далее надо запустить HitmanPRO и просмотреть, что найдёт он.

А найдёт он многое. Куки, кэш, файлы, заражённое ПО. Сейчас пройдёт проверка, и я сделаю скриншот.

Как видите ниже, программка нашла отслеживаемые куки, которые "трекает" сама майкрософт, при помощи своего браузера.

Нажал дальше, прога попросила ключ. Нажал на кнопку активировать пробную лицензию, ввёл адрес почты и всё заработало. Затем комп был почищен. Вот результат на фото ниже.

Ну что, сколько всего нехорошего нашлось у вас? Я поражен тем, что антивирусы не видят столько файлов, сколько откапали эти две программы.

Спасибо за внимание, вот тут ещё интересные материалы, почитайте, пожалуйста!

И какие ещë можно предпринять действия, если антивирусы ничего не находят, но признаки заражения прям явные?

HemulGM

Как говорится, у меня возникли смутные сомнения. Читал однажды описание принципа действия точек восстановления, и там было сказано, что точка восстановления хотя и является "моментальным снимком" состояния ОС, однако не является полноценным бэкапом. Т.е. там намекалось на то, что в точке восстановления содержится не вся информация системного раздела. Надо полагать, есть что-то, что что оказывается "снаружи" точки восстановления, но после восстановления суммируется с восстанавливаемой информацией. Ну по крайней мере, я так понял.
Следовательно, если малварь пропишется в это самое "что-то", то она попадёт из прежней версии ОС в восстановленную, т.е. сумеет обойти барьер.
Насколько верен такой взгляд, пусть подтвердят/опровергнут знатоки нутра Винды.

HemulGM

Виктор, и что? Если твой вирус будет лежать в папке, он ни какого вреда тебе не нанесёт, пока ты его не запустишь. А точка восстановления делает полный бекап реестра. И именно реестр определяет, что будет загружаться, а что нет.
Исключения составят случаи подмены системных файлов (это сильно вряд ли) и, если твой вирус лежит в самой наивной папке "Автозагрузка" в меню пуск.

Ну да, верно. Но вирусы (или более широко, malware) бывают разные. Это же не просто файл в папке, а (например) незаметная снаружи вставка в тело постороннего файла типа .exe. И ничто не мешает этому файлу рано или поздно быть запущенным. Вот тогда и.

HemulGM

Виктор, такой распознается любым антивирусом. Так делают черви. Они стары как мир. И сейчас их вообще нет, они слишком палятся.

Читайте также: