Антивирус

nukeproof · Повідомлення 04.11.2018 14:50

anatolikostis:и заражаем еще одну систему?

ну, если ты додумаешься с него загрузиться то такой результат возможен

Alvaro · Повідомлення 04.11.2018 15:02

Так какой лучше ставить вместо эсета? У меня такое ощущение что у меня прям сразу два майнера. Т.е. они разные независимы друг от друга и даже мешают один другому. Нотепад самый агрессивный. Даже остановить нельзя, перезапускается сразу. Если 30 секнд не трогать то сразу валит на 100%, если начать активность, то дропает до 50%. Но вместе с runhost они прям соперничают за ресурс ... госпади...

DuckRider · Повідомлення 04.11.2018 15:04

Alvaro:Так какой лучше ставить вместо эсета? У меня такое ощущение что у меня прям сразу два майнера. Т.е. они разные независимы друг от друга и даже мешают один другому. Нотепад самый агрессивный. Даже остановить нельзя, перезапускается сразу. Если 30 секнд не трогать то сразу валит на 100%, если начать активность, то дропает до 50%. Но вместе с runhost они прям соперничают за ресурс ... госпади...

malwareby. Если не сможешь зайти на их сайт, то дропай процесс вируса в диспетчере и пытайся ещё раз

Alvaro · Повідомлення 04.11.2018 15:14

ну, я включил обратно эти два майнера, им плевать когда я захожу на malwareby . Ставить все равно?

DuckRider · Повідомлення 04.11.2018 15:22

сначала поставь, просканируй, а потом задавай вопросы

Alvaro · Повідомлення 04.11.2018 15:29

Что сканировать? все диски? только системный? в безопасном режиме? в обычном? еще читаю что у людей майнеры попадаются которые не ловит этот malwarebyte и HitmanPro и т.п.

ADv · Повідомлення 04.11.2018 16:00

Если майнер написан толково, то садится он драйвером или с хитрой подменой системных файлов и избавиться от него из под работающей системы практически невозможно, это при условии, что его сигнатура есть в базах. Поэтому любые сканирования надо делать с загрузочного диска\флеши, тогда есть шанс на отлов. Если же это какой-то свежак и в базах его нет - тогда всё плохо и вполне возможно, что придётся переставлять с 0 систему.

DuckRider · Повідомлення 04.11.2018 16:00

Можешь ничего не сканировать и дальше майнить. На каждый совет по 10 вопросов.

Alvaro · Повідомлення 04.11.2018 16:12

Не понимаю, в чем проблема? У меня был хоть один лишний вопрос, не уточняющий более конкретно действия или возможные варианты? Помоему я задаваю конкретно и по сути ответов.

Пока что сделал быстрое сканирование загрузочных файлов. Вроде бы почистило все. Покрайней мере больше ничего не вылазит пока. Что еще нужно сделать? Сканить всю систему? Или все диски вообще? Безопасном режиме? или просто в обычном? Или если не вылазит то уже нормально?

anatolikostis · Повідомлення 04.11.2018 16:19

Alvaro
чем почистил, что почистил, куда удалил - логи?
результат, достигнутый одним сканером, перепроверяют еще парочкой сканеров: HitmanPRO, Zemana Antimalware, RogueKiller...

Alvaro · Повідомлення 04.11.2018 16:27

спойлер: Malwarebytes

-Отчет о проверке-
Тип проверки: Быстрая проверка
Способ запуска проверки: Вручную
Результат: Завершено
Проверено объектов: 2135
Обнаружено угроз: 22
Помещено в карантин: 22
Затраченное время: 0 мин, 34 с

-Настройки проверки-
Память: Включено
Автозагрузка: Выключено
Файловая система: Выключено
Архивы: Включено
Руткиты: Выключено
Эвристика: Выключено
PUP: Обнаружение
PUM: Обнаружение

-Данные проверки-
Процесс: 5
Trojan.BitCoinMiner, C:\WINDOWS\FONTS\RUNHOST.EXE, Помещено в карантин, [559], [589830],1.0.7689
Generic.Malware/Suspicious, C:\WINDOWS\FONTS\SVCHOST.EXE, Помещено в карантин, [0], [392686],1.0.7689
Generic.Malware/Suspicious, C:\WINDOWS\FONTS\SVCHOST.EXE, Помещено в карантин, [0], [392686],1.0.7689
Trojan.BitCoinMiner.XMR, C:\PROGRAMDATA\GPTWJRTKZR\PROWIKIVAR2.EXE, Помещено в карантин, [8041], [583969],1.0.7689
Generic.Malware/Suspicious, C:\WINDOWS\FONTS\LSASS.EXE, Помещено в карантин, [0], [392686],1.0.7689

Модуль: 5
Trojan.BitCoinMiner, C:\WINDOWS\FONTS\RUNHOST.EXE, Помещено в карантин, [559], [589830],1.0.7689
Generic.Malware/Suspicious, C:\WINDOWS\FONTS\SVCHOST.EXE, Помещено в карантин, [0], [392686],1.0.7689
Generic.Malware/Suspicious, C:\WINDOWS\FONTS\SVCHOST.EXE, Помещено в карантин, [0], [392686],1.0.7689
Trojan.BitCoinMiner.XMR, C:\PROGRAMDATA\GPTWJRTKZR\PROWIKIVAR2.EXE, Помещено в карантин, [8041], [583969],1.0.7689
Generic.Malware/Suspicious, C:\WINDOWS\FONTS\LSASS.EXE, Помещено в карантин, [0], [392686],1.0.7689

Раздел реестра: 6
Generic.Malware/Suspicious, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\HostManger, Помещено в карантин, [0], [392686],1.0.7689
Generic.Malware/Suspicious, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Hostserver, Помещено в карантин, [0], [392686],1.0.7689
Generic.Malware/Suspicious, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Software licensing, Помещено в карантин, [0], [392686],1.0.7689
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Lex, Помещено в карантин, [1076], [583080],1.0.7689
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3584BFA6-F2AB-4CD4-B88B-D542CAC06FBF}, Помещено в карантин, [1076], [583080],1.0.7689
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{3584BFA6-F2AB-4CD4-B88B-D542CAC06FBF}, Помещено в карантин, [1076], [583080],1.0.7689

Значение реестра: 0
(Вредоносные программы не обнаружены)

Данные реестра: 0
(Вредоносные программы не обнаружены)

Поток данных: 0
(Вредоносные программы не обнаружены)

Папка: 0
(Вредоносные программы не обнаружены)

Файл: 6
Trojan.BitCoinMiner, C:\WINDOWS\FONTS\RUNHOST.EXE, Помещено в карантин, [559], [589830],1.0.7689
Generic.Malware/Suspicious, C:\WINDOWS\FONTS\SVCHOST.EXE, Помещено в карантин, [0], [392686],1.0.7689
Trojan.BitCoinMiner.XMR, C:\PROGRAMDATA\GPTWJRTKZR\PROWIKIVAR2.EXE, Помещено в карантин, [8041], [583969],1.0.7689
Generic.Malware/Suspicious, C:\WINDOWS\FONTS\LSASS.EXE, Помещено в карантин, [0], [392686],1.0.7689
Generic.Malware/Suspicious, C:\WINDOWS\SYSWOW64\SOFTLIC.EXE, Помещено в карантин, [0], [392686],1.0.7689
Adware.StartPage, C:\WINDOWS\SYSTEM32\TASKS\Lex, Помещено в карантин, [1076], [583080],1.0.7689

Физический сектор: 0
(Вредоносные программы не обнаружены)

Инструментарий управления Windows (WMI): 0
(Вредоносные программы не обнаружены)

(end)

-Сведения о заблокированном вредоносном ПО-
Файл: 1
Trojan.Downloader, C:\Users\Lex\AppData\Roaming\WinTup.exe, Помещено в карантин, [553], [590112],1.0.7671

-Сведения о заблокированном вредоносном ПО-
Файл: 1
Trojan.BitCoinMiner.XMR, C:\ProgramData\GpTWjrtKZr\prowikivar2.exe, Помещено в карантин, [8041], [583969],1.0.7689

(end)

(end)

Их на кучу ставить чтоли? или удалять каждый раз предыдущий?

anatolikostis · Повідомлення 04.11.2018 16:37

это СКАНЕРЫ - они не создают постоянной нагрузки на систему (не Internet Security продукты), можно ставить один за другим.
в MalByt лучше поставить полную проверку и пусть погоняет всю целевую ось.

Alvaro · Повідомлення 04.11.2018 16:43

Ок тогда все просканю. Но это будет долго. У меня терабайт забит целый. А что дальше делать? На том и остановиться? или еще чтото? И чем вообще от подобного в дальнейшем лучше предохраняться?

anatolikostis · Повідомлення 04.11.2018 16:46

Alvaro
достаточно системного диска...где стоит ось. подобные манеры-трояны окапываются вдали от глаз именно на системном диске.
при чем проверить всеми, перезагрузить и проверить еще раз - всегда есть риск, что где-то недосканило в отдаленных уголках системного раздела и оно снова оживает.

Alvaro · Повідомлення 04.11.2018 16:51

А эти майнеры не прилазят например с чемто что я мог ставить или закачивать не прямо на системный диск? Т.е. игры программы и т.п.?

Grava · Повідомлення 04.11.2018 16:52

Alvaro
конечно могут залезать, нет разницы, системный или нет.

Alvaro · Повідомлення 04.11.2018 16:54

Ну тогда все нужно сканить. Это наверно столько часов будет занимать что нужно на ночь ставить.

anatolikostis · Повідомлення 04.11.2018 17:31

иногда их упаковывают в довесок к ломаным играм и прочему софту, но такое на лету при установке обычно сразу отсеивается...

Bryt · Повідомлення 09.11.2018 10:01

Совет на будущее, желательно обозначить его в шапке: Не используйте антивирус, страна происхождения которого, совпадает с местом вашего проживания.
С утечкой данных и шпионским ПО бороться уже нет смысла, они повсюду, но гораздо безопаснее если данные будут сливаться тем же китайцам или венграм, чем родным спец. службам, чтобы не находиться в пределах действия их юрисдикции.
Поэтому, когда Я вижу на Розетке тот же антивирус Zillya!, украинского производства, ору в голос и прохожу мимо.
p.s. Мне нечего скрывать и я не сторонник теорий заговора, просто есть элементарные правила сетевой гигиены.

9000kun · Повідомлення 15.02.2019 14:36

Нынешние антивирусы работают в точности как обычные вирусы. Тормозят систему, засирают вскими службами, ставят свои сертификаты, блокируют софт (даже легальный). Плюс, как заметил оратор выше, велика вероятность наличия зондов. Какой вообще нормальный человек будет этой парашей пользоваться?
Элементарный мюблок в браузере с актуальным набором фильтров и голова на плечах - не ходить по всяким левым _ и сайтам "скачать бесплатно без смс" (а пользоваться рутрекерами/нонеймами(и читать коменты к раздачам)/порнхабами). Ну и прогон бесплатным сканером раз в пару месяцев для профилактики, если есть какие-то подозрения.
Уже почти десяток лет так делаю и ни одного вируса/майнера не словил.