Вирус при проверке выключается

Обновлено: 28.03.2024

Прощу прощения из-за большого объема текста, постарался детально описать проблему для принятия эффективного решения.

Ноутбук, 2 системы: 1-ая " XP ", 2-ая "Семерка".

Удалить вирус, переустановить систему ("Семерку").

В установленную "Семерку" заходит стабильно без проблем.

При сканировании системы CureIt' ом, в безопасном режиме, в процессе проверки - ноут сам выключается (было 4-5 попыток в том числе с принудительных охлаждением, выключение не из-за перегрева);

При сканировании системы CureIt' ом, в обычном режиме - изначально найдено 25 вирусов, последующие сканирования проходят успешно и ничего не находит.

  • Эксперимент № 1: При попытке поставить новую систему с USB - флэшки (с ISO образа через Rufus ): вылезает окно след. содержания: " Windows не удается установить необходимые файлы. Убедитесь, что имеются все файлы необходимы для установки и перезапустите установку. Код ошибки 0 x8007025D ". (скрин приложен).

Было предпринято 3 "подхода к снаряду" с разных флэшек с разными сборками винды - содержимое окна во всех случаях одно и тоже.

  • Эксперимент № 2: При попытке установки с DVD : на этапе пункта "Установка обновлений": DVD - ROM начинает издавать странные звуки, диск начинает вращается туда-сюда (как диск-жокей на дискотеке) как будто диск "втрирают" с DVD-ROM с характерным писком напоминающим пение сверчка. В конечном итоге установка также оканчивается неудачей, появляется окно, надпись на котором гласит : "Не удалось обновить конфигурацию загрузки компьютера. Невозможно продолжить установку". (скрин приложен).
  • Эксперимент № 3: Я извлек из ноута HDD и подключил его к системному блоку, попытался поставить систему: повторились результаты экспериментов № 1 и № 2. Причем у меня в системнике новый DVD , также начал "петь те самые песни" как и тот, что в ноутбуке (!).

  • Эксперимент № 4: Я извлек из старого (допотопного) ноута HDD , подключил его к тому же системнику и поставил винду с того же самого DVD- диска, который участвовал в предыдущих экспериментах. Винда стала без проблем

  • Эксперимент № 5: решил проверить проблемный HDD программой Victoria v3.52 , результат: " HD not ready ", " Status : Отсутствует DRSC+DRDY или винт не снимает BUSY … работа не возможна"

Снял все необходимые логи, прикладываю.

С такой проблемой сталкиваюсь в первые.

Я полагаю, что это действия вируса, попавшего и живущего на HDD , очень смущает отключение компа при проверке в безопасном режиме.

Но в тоже время, этот HDD обеспечивает полную функциональность работающей "Семерки", почему я не могу поставить на него систему? Что делать в данном случае? Какие пути решения и средства?

Поможет ли решить вопрос, к примеру подключить HDD к системнику, отформатировать его полностью и попытаться заново поставить систему? Но есть подозрение, что снесу работающую систему, а новая не встанет

HELP ! Подскажите, плиз, что делать?

Прикрепленные файлы:

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Суть проблемы - позвали к компьютеру.
На нем был порнобанер. Его я удалил, команды запуска в реестре (в разделе . winlogon) тоже удалил.
После этого компьютер снова загружается, и я установил на него купленный людьми честный KIS2011. Активировал, обновил, все хорошо.

Запускаю проверку на вирусы. При чтении какого-то файла компьютер полностью выключается.

То же самое происходило и при:
- загрузке с флешки линукса и запуска установленного на ней доктора веба
- загрузке с установочного диска KIS2011 и запуска проверки компа на вирусы с него

какой именно файл вызывает выключение компьютера я увидеть естественно не успеваю, и лога тоже не записывается, т.к. компьютер выключается.

Собственно вопрос в том - есть ли какой-то такой вирус, который при попытке считывания файла ВЫКЛЮЧАЕТ комп, или это все-таки какая-то неполадка с винчестером, и тут надо не антивирусами полировать, а программами проверки диска?

При полной проверке компьютер виснет
Проверяла компьютер разными антивирусами, результат один - при проверке папки C:\Windows\System 32.

Не выключается компьютер
Вдруг внезапно стал не выключаться. Нажимаю Завершение работы, ничего не происходит. И еще заметил.

Реклама, компьютер сам выключается
Здравствуйте, сейчас мой компьютер сам произвольно открывает разные браузеры, страницы, показывает.

Dmitry, давай тему перенесем в просто "комп.безопасность" ? Может, кто сталкивался с подобным..В этом разделе ведь только "лечатся"

можно было бы посмотреть, может осталось что то (банер не всегда в чистом виде присутствует, иногда с друзьями), или где то в настройках проблема, или следы старого антивиря. куча вариантов может быть. А гадать по звёздам я не умею, извините.

я их искал - пусто совсем.

Вопрос был о том -

есть ли какой-то (вот тут для пущей ясности добавлю новое слово) ВООБЩЕ такой вирус, который при попытке считывания файла ВЫКЛЮЧАЕТ комп

то есть - (читаем по буквам) НЕ ПЕРЕЗАГРУЖАЕТ, НЕ ЗАВИСАЕТ, а именно ВЫКЛЮЧАЕТ комп. То есть интересует просто ответ либо "есть", либо "такого не бывает". И все.

Потому как лично я больше склоняюсь к необходимости проверки винта какой-нибудь викторией..

в пользу виря:
Если есть связь: отключения питания (перезагрзок, синяков, прочих фокусов) и запуска антивирусных утилит. У вас как я понял такая связь есть. Тем более - не записываются логи. То есть, противодействие работе защитного ПО. А так же факт заражения блокировщиком.

в пользу ошибок hdd и тому подобных причин, т е не связанных с заражением - когда такой связи нет.

Если есть связь: отключения питания (перезагрзок, синяков, прочих фокусов) и запуска антивирусных утилит. У вас как я понял такая связь есть. Тем более - не записываются логи. То есть, противодействие работе защитного ПО. А так же факт заражения блокировщиком.

- есть только падение. то есть не завершение работы или перезагрузка, а именно моментальное выключение, как если выдернуть сетевой провод из розетки 220 Вольт.

- несколько падений происходило при проверках выполнявшихся:
а) компьютер загружался с флешки с линуксом, на котором установлен доктор веб, запускалась проверка доктором вебом.
б) компьютер загружался с доктор-веб-лайв-сиди, запускалась проверка доктором вебом.
в) компьютер загружался с установочного диска KIS2011, у него тоже есть загрузка в линукс и запуск проверки. Проверка выполнялась KIS2011.

Во всех вышеперечисленных случаях загрузка с самого "падающего" виндовса не производилась, соотвественно, вирус (если это все-таки он) не был бы активным, и его защиты наверняка не работали бы.

Происходит это при обращении к какому-то конкретному файлу или нет - я не знаю, т.к. "скорость реакции" моего зрения просто не позволила мне увидеть, когда именно происходили падения.

недавно было такое, вроде все почистила, и опять это появилось.

Это точно не перегрев, ничего такого, это однозначно вирус, могу за это ручаться.

Я понятия не имею, как проверить все еще раз, что можно удалять, что нет, как от него можно избавиться? Во-первых, врубает аудиорекламу на сайтах некоторых. Нет самого видео, просто звук. Кроме этого кидает ярлыки всяких "танчиков", "браузеров", "игрушек" на рабочий стол. Кроме этого, да, выключает компьютер, после чего тот поспешно перезагружается.

Я понятия не имею, как избавиться от него, Касперский в упор не видит, в Hijack пыталась, боюсь файлы удалять. Через Malwarebytes проверила после удаления некоторых файлов еще месяц назад, когда это все началось, он нашел чуть ли не 700 вирусных файлов, все удалила.

И опяяяять началось.

Что можно сделать, есть какие-нибудь советы?

Примените бесплатную утилиту Dr.Web CureIt. Она чистит критические области, и от подобных напастей чаще всего помогает. — 5 лет назад

Конечно есть вероятность, что вы первая в мире, кто поймал такого "зловреда", и против него еще нет противоядия. но такое (при вашей-то эрудиции в антивирусниках) очень маловероятно.

А способ борьбы один. Надо загрузиться с какого-нить LiveCD и почистить зараженный системный раздел. Не хочу рекламировать, но у того же Dr.Web прямо на сайте такой LiveCD можно скачать.

От подобных напастей Dr.Web CureIt чаще всего как раз таки и не помогает.Чаще всего спасает в таких случаях или Malwarebytes, который вы применяли, или AdwCleaner, а лучше связка из всех троих.Плюс нужно всё ненужное отключить в автозагрузке, посмотреть все плагины в браузерах и отключить все, которые не знаете.Потом почистить реестр CCleaner или подобной программой.В большинстве случаев - это поможет, но не всегда, так как может быть не вирус, а типа рекламный модуль, которые антивирусные программы(в том числе и r.Web CureIt) в упор не хотят замечать.Ниже пример чистого браузера


Смотреть нужно в свойствах строку "Объект", как видите после .exe всё чисто, а вот ниже приведу пример того, чего не должно быть, на примере Mozilla


Если описанные мною вначале процедуры не помогут, то к вопросу нужно подходить индивидуально.Одного решения всех проблем нет.

Делеко не все, мягко говоря, антивирусы и утилиты видят ПНП(PuP), потенциально нежелательные программы, потому что вирусами они не являются.

Самый надежный способ выявления и удаления их - ручной.

Вам понадобятся два приложения - Анлукер 1.9 и твикер Джей-Ви Пауэр 2014(более поздние версии усечены) с расширенными пользовательскими настройками. Их описания и краткие и полные инструкции находите в интернете.

Метод надежен и достаточно прост, но вникать и учиться придется. Пользователь должен быть Администратором.

  1. Удалить все содержимое скрытой папки Пользователи/Пользователь(имя Пользователя)/Локал/Темп. Файлы, которые отказываются удаляться, разблокировать Анлукером. Ваш зловред наверняка(ну, на 70%) руководит оттуда.
  2. В Программах и Компонентах найти и удалить приложения, которые вы не устанавливали.(Если не знаете, что за приложения у вас стоят, Янднекс/Гугл вам в помощь). Чаще всего уже на этом этапе получаете результат.
  3. Открываем Диспетчер Задач, смотрим работающие приложения и процессы, при наличии левых, удаляем файлы .ехе, через поиск на компьютере и Анлукер(неизвестные процессы находим в Гугл/Яндекс).
  4. При помощи твикера удаляем останки при помощи модуля Полной деинсталяции.
  5. При помощи твикера делаем Агрессивную очистку реестра, и перезагружаем.

Метод для чайников продвинутых, но совершенно безотказен и почти универсален.

Есть способы поиска вирусов ещё до загрузки операционной системы.

1). Загрузка компьютера не с жёсткого диска, а с DVD-привода, в который вставлен диск LiveCD с антивирусом. Такие диски есть у разработчиков антивирусов DrWeb и Касперского. Только их сначала нужно скачать с официального сайта разработчика и записать на чистый диск.

2). Есть антивирусы, которые позволяют проверить компьютер до загрузки операционной системы. Это, например, всем известный AVAST (как это ни странно!), или сканер от COMODO - Comodo Cleanning Essentyals (CCE). Естественно, что и эти антивирусы нужно скачивать на официальных сайтах разработчиков.

Проверка компьютера до загрузки операционной системы не позволяет вирусам перемещаться, размножаться (заражать другие файлы) и делать своё чёрное дело.

Ещё добавлю, что существуют зловредные, шпионские и рекламные программы, модули и баннеры, которые антивирусы могут и не обнаружить. Поэтому после проверки компьютера на вирусы до загрузки ОС его следует проверить и программой-антишпионом (AVZ, Spybot), а также утилитой для нахождения рекламных модулей в браузере, реестре и других местах системы (AdwCleaner).

Не помешает также посмотреть дополнения, установленные в браузере. Если есть какое-то дополнение, которое Вы не устанавливали, то удаляйте его.

Здравствуйте!
Поймал где-то вирус, AVZ он закрывает, как и все остальные антивирусы.
Прошёлся CureIt в безопасном режиме, удалил кучу троянов (107шт.), перезагрузил пк, проблема осталась, всё тоже самое.
KVRT запускается и без безопасного режима, но при нажатии на кнопку "Начать сканирование" ничего не происходит, совсем.
Тоже самое с ним и в Безопасном режиме. Качал официальную версию, и со стороннего сайта. Без результата.

Через какое то время сам закрывается диспетчер задач.

Уже не знаю что делать.

AutoLogger не создаёт логи в обычном режиме, получилось только в безопасном.

Заметил процесс: taskhostw.exe
Запущен от User, и описание у него Realtek HD Audio, перешёл на место хранения этого файла, выдаёт этот путь C:\ProgramData\RealtekHD
Но в C:\ProgramData папки RealtekHD нету, точнее она есть, но скрыта, и галочку с пункта скрыть, убрать нельзя.
В этой папке (RealtekHD) по свойствам есть 2 файла размером 1.98 мб. Так их не видно, походу тоже скрыты.
Гуглил как сделать активным атрибут "скрыто" но ничего не помогло (Командная строка. Параметры папки).
Так же много папок популярных антивирусов, 360, eset, avira, avast и т.д. Удалить нельзя, отказывает в доступе.
Логи прикрепил. Повторюсь, получилось только в безопасном режиме логи собрать.

Вирус не дает скачать/установить антивирус, также закрывает браузеры при поиске антивирусов и способах лечения
Здравствуйте. После использования чужой флешки без антивируса начались следующие проблемы: при.


Вирус не дает установить антивирус. Браузер зависает при любом напоминании об антивирусе
Здравствуйте. Ребята, помогите пожалуйста избавиться от этого вируса. Не могу установить антивирус.

Вирус закрывает браузер и др.программы
Так и пришлось писать и просить о помощи. Начиналось всё с ошибок типа "read не может быть write".

Вирус не дает зайти в папки и закрывает браузер и программы
Добрый день, подхватил вирус, который не дает мне зайти в некоторые папки, например, сразу же.

Решение

Внимание! Рекомендации написаны специально для пользователя Humil. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

После перезагрузки, выполните такой скрипт:

Надеюсь это нужно именно в своей теме

Имя карантин-а(ов) сообщите в теме:
2018.12.18_quarantine_5eec924d866cc14f836acc8f1573c28b.7z

Так-же прикрепил новый лог, AVZ запустилась без проблем и в обычном режиме, процесса taskhostw.exe больше не наблюдается.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Всё сделал, как сказали, файлы упаковал в архив.

Маленькая просьба (извиняюсь сразу что не по теме), можно ли удалить папки, и все файлы связанные с avast, 360 и т.п., проще говоря, этот мусор после антивирусов. В данный момент никакого антивируса не стоит.
А так же, вроде после AVZ стала не распознаваться сеть(модем) и значок состояния сети показывает крестик. Смотрел в службах, вроде за это отвечает WWAN, но при попытке запустить, отказывает в доступе.

Попробовал поставить Касперский, установка сама по себе закрывается, прямо сразу как только открыл экзешник.

Dr.web показывает ошибку 16.

Malwarebytes отказывает в доступе, видимо из-за папки, которая скрыта
При установке указал другой путь, но всё равно просится именно в ту папку

Утилиты CureIT,AVZ и т.п.,(которые не нужно устанавливать) запускаются без проблем.
Так же приложил несколько скриншотов папки, и все отмеченные красным кружком папки не создавались антивирусами, потому, что я их НИКОГДА не устанавливал.
Ещё интересно то, что абсолютно все скрытые папки пустые(если верить свойствам), открыть не получается, отказ в доступе.
Думаю работа вируса, что бы не смогли установить никакой антивирус.
Примечательно, что эти папки находятся в 3-х разных папках(посмотрите на скриншотах).

Решение

Не запускайте самостоятельно утилиты лечения без рекомендации Консультанта - это может привести к негативным последствиям, вплоть до утраты работоспособности операционной системы и потере пользовательских данных!

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

Вроде всё в норме, касперский начал устанавливаться. В процессах заметил только audiodg.exe от Adobe, хотя такой же процесс, только уже "изоляция графов аудиоустройств Windows" уже есть. Завершаю процесс от Adobe и до перезагрузки его не наблюдается.

Читайте также: