5 ответов в этой теме

[GoodVik]

Доброго времени.

Заметил что стал подвисать комп, AIDA64 показывает загрузку видеопамяти на 92% и загрузку памяти на 80%. При попытке скачать CureIT браузер закрывается. С грехом пополам скачал, запустил и нашёл у меня он кучу разных какашек в том числе и tool.btcmine.2449. Запускал несколько раз, пока всё не вылечилось/переместилось. Сейчас при запуске CureIT показывает, что нет никаких какашек, загрузка памяти и  Видеопамяти соответственно 26%/11%, как мне кажется норма, так как и температура и графического процессора и процессора так же существенно понизилась. Но дополнительно запуская Zemana AntiMalware -- показывает, что есть еще вирусы.

Подскажите пожалуйста порядок дальнейших действий, что сделать для полного излечения от этой заразы.
Заранее благодарю.

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Alexander007]

1)Добрый день! Рекомендуем деинсталировать Zemana Anti-Malware ( это негативное отношение к системе ) - может повредить cистему в ходе лечении .   

 

2) https://cdn-download.drweb.com/pub/drweb/tools/dwsysinfo.exe  - Скачать утилиту сборщик ,  если блокируется майнер , поменять имя на другую имя в виде  78x71x.exe и запустить отчет , если удается , то   он будет автоматически сформирует отчет , после окончание - сохраняет отчет в виде примера drwebXXXXXXX.zip и затем отправить яндекс или другой файлообменник.  Вирусный аналитик посмотрит ваш отчет.

Сообщение было изменено Alexander007: 11 Август 2023 - 14:50

[GoodVik]

1)Добрый день! Рекомендуем деинсталировать Zemana Anti-Malware ( это негативное отношение к системе ) - может повредить cистему в ходе лечении .   

 

2) https://cdn-download.drweb.com/pub/drweb/tools/dwsysinfo.exe  - Скачать утилиту сборщик ,  если блокируется майнер , поменять имя на другую имя в виде  78x71x.exe и запустить отчет , если удается , то   он будет автоматически сформирует отчет , после окончание - сохраняет отчет в виде примера drwebXXXXXXX.zip и затем отправить яндекс или другой файлообменник.  Вирусный аналитик посмотрит ваш отчет.

Файл отчёт cureit создался быстро.
А вот dwsysinfo что то уж очень долго создаёт отчёт, хотя показано 100 из 100. Так должно быть?

Сообщение было изменено GoodVik: 11 Август 2023 - 15:08

[GoodVik]

Да, оказывае5тся та и должно быть.

Zemana удалил, спасибо за предупреждение.

Ссылка на файлы: https://dropmefiles.com/ODMtR

Сообщение было изменено GoodVik: 11 Август 2023 - 15:20

[Alexander007]

Ок, ждите специалиста  Вирусного аналитика.. 

Сообщение было изменено Alexander007: 11 Август 2023 - 15:33