Вирус создает свой профиль в

Обновлено: 15.04.2024

Доброго времени суток! Прошу вашей помощи!
Поймал где то вирус, Cure-it обнаружил сигнатуры майнера. Создается новый пользователь john, без пути к папкам этого пользователя, без пароля, и с правами админа, пользователя и пользователя удаленного рабочего стола. Создаются папки всех популярных антивирусов в Program Files, Program Files (x86) и Program Data. Забивается файл hosts. После чистки и удаления вручную всех подозрительных файлов и папок, этого пользователя ничего не помогло. Через какое-то время все вернулось на круги своя. Чистить вручную не вариант, много времени и сил занимает. Антивирусы удаляют все частично, некоторые и вовсе ничего подозрительного не видят.

Вирус скрывает папки и создает кучу файлов VBS с именем папки
По локальной сети распространился вирус, который постоянно скрывает папки, создавая файлы с.

Вирус скрывает папки и создает файлы *.scr
Здравствуйте! На флешке был вирус, попал на компьютер. Все папки стали скрытыми, вместо них.

Вирус создает ярлыки на флешке вместо папок и скрывает файлы и папки
Пожалуйста помогите излечить комп. замаялса уже. антивирус не лечит. при вставлении флешки на ней в.

Вирус создает пустые копии папок на флешке и скрывает настоящие файлы и папки
Началось все с того, что я воткнул в комп флэшку с вирусом(разумеется я не знал, что она заражена).

Автологер ведь вам сообщил, что

Логи сделаны в терминальной сессии, сделайте их из консоли, т.е. непосредственно на самом компьютере.

После перезагрузки системы соберите новый CollectionLog Автологером (на этот раз делайте как положено).

Решение

Ещё раз запустите avbr, на этот раз правой кнопкой от имени администратора.
Итоговый AV_block_remove.log прикрепите.

Затем:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Решение

Да, теперь верно. Следующий фикс также выполняйте от имени администратора.

Отключите до перезагрузки антивирус.
Выделите следующий код:

Решение

Да, большое Вам человеческое спасибо!

Остались пару папок скрытые и заблокированные, но это уже можно руками доделать:

C:\ProgramData\Driver Foundation Visions VHG
C:\Program Files(x86)\Zaxar
C:\Program Files\360\Total Security

C:\Windows\SysWOW64\drivers\cohost.exe (0kb, скрытый)

P.S. Папки, что сверху мне не знакомы и никогда не устанавливались мной или кем-то еще.
P.P.S. Пробежался везде, где было что-то подозрительное замечено, список сверху все что нашел, если это важно.
P.P.P.S. Посоветуйте пожалуйста какую-нибудь минимальную защиту для слабых ПК от это гадости, может антивирус или что-то еще.

Да, перечисленное можно удалить вручную.

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

Постарайтесь всё обновить, особенно хотфиксы.
Читайте Рекомендации после удаления вредоносного ПО

Вредоносная программа — термин, который используется для обозначения вредоносного ПО, которое разработано для причинения ущерба или для осуществления нежелательных действий в рамках компьютерной системы. Ниже приведены примеры вредоносных программ.

Мошеннические программы по обеспечению безопасности

Что такое компьютерный вирус?

Компьютерный вирус — это небольшая программа, которая распространяется с одного компьютера на другой и мешает работе компьютера. Компьютерный вирус может повредить или удалить данные на компьютере, распространить его на другие компьютеры с помощью почтовой программы или даже удалить все данные на жестком диске.

Совет: Сведения о симптомах компьютерных вирусов можно найти на веб-сайте microsoft PC Security.

Что такое червь?

Что такое троянский коня?

Троянский коня — это вредоносная программа, которая скрывается в других программах. Он вводит компьютер, скрытый в нужной программе, например при заслушии экрана. Затем он помещает в операционную систему код, позволяющий злоумышленнику получить доступ к зараженным компьютерам. Троянские кони обычно не распространяются по себе. Они распространяются вирусами, червями или скачав программное обеспечение.

Что такое шпионское ПО?

Шпионское ПО можно установить на компьютер без вашего ведома. Эти программы могут изменять конфигурацию компьютера или собирать рекламные и персональные данные. Шпионское ПО может отслеживать привычки поиска в Интернете, а также перенаправлять веб-браузер на другой веб-сайт, чем предполагается.

Что такое мошеннические программы безопасности?

Предупреждение!
Ваш компьютер заражен!
Этот компьютер заражен шпионским и рекламным по программам.

Дополнительные сведения см. в этой теме.

Удаление таких вредоносных программ, как вирусы, программы-шпионны и мошеннические программы по обеспечению безопасности.

Удаление компьютерного вируса или программы-шпиона может быть сложной задачей без средств удаления вредоносных программ. Некоторые вирусы и программы-шпионы могут переустановить свою копию после обнаружения и удаления. К счастью, пользователь может полностью удалить нежелательное ПО, обновив систему и воспользовавшись средствами удаления вредоносных программ.

Дополнительные сведения об удалении компьютерных вирусов и шпионских программ см. в следующей статье базы знаний Майкрософт: 2671662 — ресурсы Майкрософт и руководство по удалению вредоносных программ и вирусов.

Чтобы удалить компьютерный вирус и другие вредоносные программы, выполните указанные здесь действия по порядку.

1. Установка последних обновлений из Обновления Майкрософт

Примечание. Компьютерный вирус может помешать вам получить доступ к веб-сайту Обновления Майкрософт для установки последних обновлений. Мы рекомендуем настроить автоматическую запуск службы автоматического обновления, чтобы не пропустить на компьютере важных обновлений.

В области результатов выберите пункт Центр обновления Windows.

Следуйте инструкциям по загрузке и установке последних обновлений Windows.

2. Используйте бесплатную средство проверки безопасности (Майкрософт)

Майкрософт предлагает бесплатное веб-средство, которое выполняет поиск и помогает устранять программы, представляющие потенциальные угрозы для вашего компьютера. Чтобы выполнить поиск, перейдите на веб-страницу Средства проверки безопасности (Майкрософт).

3. Используйте средство Windows вредоносных программ

За дополнительной информацией о проверки безопасности Майкрософт см. в следующей статье базы знаний Майкрософт:

890830— удаление распространенных вредоносных программ с помощью средства Windows удаления вредоносных программ

4. Удаление мошеннических программ безопасности вручную

Если вредоносное программное обеспечение для защиты не удалось обнаружить или удалить с помощью средства средство проверки безопасности (Майкрософт) или средства Windows вредоносных программ, попробуйте сделать следующее:

Обратите внимание на названия мошеннических программ по обеспечению безопасности. В этом примере программа будет названа XP Security Agent 2010.

При появлении логотипа производителя компьютера несколько раз нажмите клавишу F8.

После появления соответствующего уведомления с помощью клавиш со стрелками выберите пункт Безопасный режим с загрузкой сетевых драйверов и нажмите клавишу ВВОД.

Правой кнопкой мыши щелкните название мошеннической программы по обеспечению безопасности и выберите Свойства.

Перейдите на вкладку Ярлык.

В диалоговом окне Свойства проверьте путь к вредоносному программному обеспечению безопасности, который указан в списке Target. Например, C:\Program Files\XP Security Agent 2010.

Примечание. Часто папка называется случайным числом.

В окне Program Files щелкните Program Files в адресной строке.

Прокрутите список, пока не найдете папку с мошеннической программой по обеспечению безопасности. Например, XP Security Agent 2010.

Щелкните папку правой кнопкой мыши и выберите команду Удалить.

Следуйте инструкциям, чтобы найти и удалить мошенническую программу по обеспечению безопасности.

5. Запустите автономный Microsoft Defender

автономный Microsoft Defender — это средство для устранения вредоносных программ, которое помогает избавиться от вирусов, которые начинаются перед Windows вирусов. Начиная с Windows 10, автономный Microsoft Defender встроена в нее. Чтобы использовать его, выполните действия, следующие в этой статье: Защита компьютера с помощью автономный Microsoft Defender.

На зараженных компьютерах перейдите в статью Защита компьютера с помощью автономный Microsoft Defender.

При появлении запроса щелкните Сохранить как, затем сохраните файл на DVD-диске, CD-диске или USB-устройстве флэш-памяти.

Поместите DVD-диск, CD-диск или USB-устройство флэш-памяти в привод зараженного компьютера, а затем перезапустите его.

При появлении запроса нажмите клавишу, чтобы выбрать параметр запуска компьютера, например, F12, F5 или F8 (в зависимости от компьютера, который вы используете).

С помощью клавиши со стрелками перейдите к диску, на котором установлен автономный Microsoft Defender файл. автономный Microsoft Defender запускается и сразу же проверяется на вредоносные программы.

Защита компьютера от вредоносных программ

Выполните следующие действия, чтобы защитить свой компьютер от вредоносных программ.

Включите брандмауэр.

Подтвердим Windows включен брандмауэр. Инструкции о том, как сделать это в современных версиях Windows, см. в этой Windows.

В поле Поиска введите брандмауэр и нажмите кнопку Windows брандмауэра.

В левой области щелкните Включить Windows брандмауэра (вам может быть предложено ввести пароль администратора).

Под каждой сетевой расположением щелкнитеВключить Windows брандмауэр и нажмите кнопку ОК.

Поддержание компьютера в актуальном состоянии

Дополнительные сведения о том, как настроить автоматическое обновление в Windows, см. в Windows: faq

Не обмануйте вас при скачии вредоносных программ

Ниже даны советы, которые помогут вам избежать скачивания нежелательного ПО:

Скачайте только программы с сайтов, которые вы доверяете. Если вы не уверены, следует ли доверять программе, которую вы хотите скачать, введите ее имя в свою любимая поисковая система, чтобы узнать, есть ли в ней шпионское ПО.

Ознакомьтесь со всеми предупреждениями системы безопасности, лицензионными соглашениями и заявлениями о конфиденциальности, которая связанны с любым загружаемым ПО.

Никогда не нажимайте кнопку "Принимаю" или "ОК", чтобы закрыть окно программы, которая может быть программой-шпионом. Вместо этого нажмите значок "x" красного цвета в углу окна или клавиши ALT+F4 на клавиатуре.

Будьте в курсе бесплатных программ для доступа к музыке и фильмам, также убедитесь, что вы знаете о всех программах, которые включают эти программы.

Используйте учетную запись обычного пользователя, а не администратора. Учетная запись администратора может получать доступ ко всем данным в системе, а любая вредоносная программа, запускаемая с учетной записью администратора, может использовать разрешения администратора для потенциального заражения или повреждения любых файлов в системе.

Дополнительные сведения о том, как защитить компьютер от вирусов, см. в теме Защита компьютера от вирусов.

Получение поддержки, связанной с компьютерным вирусом и безопасностью

Хотите пообщаться с человеком в прямом эфире? Наши Answer Tech специалисты готовы помочь: Answer Desk

Майкрософт Решения для ИТ-специалистов:

Поддержка по стране:

Для местоположений за пределами Северной Америки:

Чтобы получить поддержку по вопросам безопасности и защиты от вирусов за пределами Северной Америки, посетите веб-сайт Служба поддержки Майкрософт.

Доброго времени суток! Windows 7 домашняя базовая, 64.

1. Служба "HP Network Devices Support" завершена из-за ошибки

Не найден указанный модуль.

Нашла в реестре, прошла по указанному там адресу - не было папки

Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки
Системе не удается найти указанный путь.

Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
Bnbase
Bndef
Bprotect
cdrom

Сейчас снова сижу как временный пользователь. В папке Users - много папок временного пользователя -_-

Забыла сказать, восстановление не подойдет - выяснилось: у меня ни одной точки восстановления.

Еще я поменяла размер файла подкачки (который был вообще 0) до параметров 16МБ - 3000МБ - прочитала на форуме.

МНОГО БУКВ, извините. Но проблема мучает меня уже целую вечность

Проблема решена отчасти как мне кажется. Под профилем гостя: до сих пор появляется "подготовка рабочего стола" и временный пользователь. Я сменила антивирус, нашла вирусы, создала новый профиль, переустановила все программы и пока работает)) всем спасибо за отзывчивость)

Эта цепочка заблокирована. Вы можете просмотреть вопрос или оставить свой голос, если сведения окажутся полезными, но вы не можете написать ответ в этой цепочке.

Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.

Описание: Эта опасная программа выполняет команды злоумышленника.

Рекомендуемое действие: Немедленно удалите это программное обеспечение.

Вчера возникла ситуация, после включения компа антивирус MSE сообщил о найденной угрозе, предложил

удалить и перезагрузиться, что и выполнил.
А после перезагрузки не смог войти в свой профиль! Хотя в другой профиль вход возможен.
Windows 7, установлено 3 диска, подключен NAS.
Восстанавливаю систему из под реаниматора (Acronis), первая загрузка нормально, через несколько

секунд происходит тоже самое.
Отключил все диски и Нас, опять восстанавливаю систему с еще более ранней копии только на один

системный диск - опять та же история.
Прошу прошения что не могу выполнить рекомендации, т.к. там написано надо перезагрузиться, а после перезагрузки я не смогу войти в профиль.

Может ли лигитимно появится профиль пользователя на сервере без факта самого входа?
Добрый день! Нужна помощь в ответе на вопрос. Ситуация такая: на контроллере домена (Windows.

Подскажите, как организовать профиль пользователя или личный кабинет пользователя
Я изучаю jango и не могу разобраться как организовать личный кабинет пользователя, чтобы после.

Замена ссылки входа, после авторизации, на профиль
Доброго времени суток, Есть главная страница, на ней ссылка на авторизацию(вход). После.

Влияет ли потеря связи с сервером на длительность входа в профиль?
Здравствуйте, сразу перейду к вопросу: организация располагается географически на двух разных.

Я его вообще удалил, тоже самое. Прогнал лечение AVZ еще и в безопасном режиме - не помогает. Проверял диск с реаниматора DrWeb, Каспером - опять также. Второй день голову ломаю.

Вирус повреждает профиль входа пользователя.
C:\Windows\SysWOW64\d3dadapter.dll
Обнаруженный элемент Trojan: Win32/Fiya.8 Критический 16.05.2015 20:50
Категория: Троян

Описание: Эта опасная программа выполняет команды злоумышленника.

Рекомендуемое действие: Немедленно удалите это программное обеспечение.

Вчера возникла ситуация, после включения компа антивирус MSE сообщил о найденной угрозе, предложил

Вирус google.ga в браузере Google Chrome и Internet Explorer (редирект на google.ga, всплывающая реклама)
Добрый день. Столкнулась с большой проблемой и буду очень благодарна за помощь. Не знаю, каким.

Вирус. Реклама в Google Chrome. Перенаправление с Google на Mail
Здравствуйте. Помогите, пожалуйста, столкнулась с проблемой, что и многие пользователи. Скачала.

Вирус в Google Chrome, Opera - всплывающие окна, вирус создает новые папки, содержащие браузер
Пойман вирус - в результате ярлык Google Chrome постоянно дополняется параметрами запуска.

Вирус смс-блокер учетной записи рабочего стола
Вирус заблокировал учетную запись пользователя Windows 7 Слава Богу есть вторая учетка с правами.

Внимание! Рекомендации написаны специально для пользователя Notepade. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Сообщите что с проблемой.

В других браузерах проблема не наблюдается?

Нет, в Internet Explorer'е всё хорошо.
Проблема именно с учётной записью. Создал новую - рекламы нету, но учётная запись очень важна для меня.

Вирус в Google Chrome
Доброго времени суток. В Google Chrome появляются "левые" ссылки, выскакивает ненужная реклама.

Вирус в Google Chrome
Здравствуйте! В браузере Google Chome установился поиск по умолчанию - smartsputnik от имени.

Пойман вирус - Google Chrome
Пойман вирус - в результате ярлык Google Chrome постоянно дополняется параметрами запуска.

Самоустанавливающийся вирус в Google Chrome
Вирус появляется в папке Extencion (хром) даже после его удаления. Появляется там папка с.

Вирус рекламы Google Chrome
скачал ключи для аваст и появился вирус открывающий рекламу в браузере гугл хром.

Читайте также: