Вирус не удаляется после переустановки windows



Koropatka

  • Создать новую тему

Рекомендуемые сообщения


Koropatka

Koropatka


0


    • Share

Добрый день.

На компьютере майнер, который после удаления всех дисков в биосе и переустановки винды остается. Загружает компьютер на 60-80%. При включении диспетчера задач выключается. Пробовал антивирусы и программы, которые советовали в других обсуждениях, ничего не помогает. Был период, когда вирус бушевал на полную с загрузкой на 100%, удалял антивирусы и не пускал на сайты с ними.

Не понимаю от куда это появляется. Если можно, помогите с этой проблемой.

Прикрепил фото диспетчера задач

Спасайте,товарищи 

Аннотация 2022-08-10 135714.png

Ссылка на сообщение
Поделиться на другие сайты


Sandor

Sandor


1 191


    • Share
Ссылка на сообщение
Поделиться на другие сайты


Koropatka

Koropatka


0


  • Автор
    • Share

Проверил антивирусами Dr.Web CureIt и Kaspersky Virus Removal Tool, оба антивируса ничего не нашли, но Касперский еще показал ошибки, прикрепил ниже.

Прикрепляю логи

Аннотация 2022-08-10 150003.png

CollectionLog-2022.08.10-15.05.zip

Ссылка на сообщение
Поделиться на другие сайты


Sandor

Sandor


1 191


    • Share

Папку C:\KVRT2020_Data\Reports упакуйте в архив и прикрепите к следующему сообщению.

1 час назад, Koropatka сказал:

Загружает компьютер на 60-80%. При включении диспетчера задач выключается

Кратковременный скачок загрузки при старте Диспетчера — нормальное явление.

Ссылка на сообщение
Поделиться на другие сайты


Koropatka

Koropatka


0


  • Автор
    • Share

22 минуты назад, Sandor сказал:

Папку C:\KVRT2020_Data\Reports упакуйте в архив и прикрепите к следующему сообщению.

Кратковременный скачок загрузки при старте Диспетчера — нормальное явление.

Я бы назвал это не скачком, а снижением, когда открываю диспетчер загруженность большая, а потом падает

Вот папка

Reports.zip


Изменено пользователем Koropatka

Ссылка на сообщение
Поделиться на другие сайты


Sandor

Sandor


1 191


    • Share

Просканировано 138864 объектов, обнаружено 0. То есть, беспокоиться не о чём.

Логи Автологера также ничего вредоносного не показали.

Ссылка на сообщение
Поделиться на другие сайты


Koropatka

Koropatka


0


  • Автор
    • Share

3 минуты назад, Sandor сказал:

Просканировано 138864 объектов, обнаружено 0. То есть, беспокоиться не о чём.

Логи Автологера также ничего вредоносного не показали.

Спасибо большое, видимо вирус на какой-то флешке.

Ссылка на сообщение
Поделиться на другие сайты


Sandor

Sandor


1 191


    • Share

Проверьте уязвимые места и устаревшее критическое ПО:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

Ссылка на сообщение
Поделиться на другие сайты


Koropatka

Koropatka


0


  • Автор
    • Share

9 минут назад, Sandor сказал:

Проверьте уязвимые места и устаревшее критическое ПО:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Я сделал сканирование, вот результат 

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты


Sandor

Sandor


1 191


    • Share

——————————- [ Backup ] ———————————
Microsoft OneDrive v.21.220.1024.0005 Внимание! Скачать обновления
—————————- [ UnwantedApps ] ——————————
Кнопка «Яндекс» на панели задач v.2.2.2.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

Возьмите на заметку — Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты


Koropatka

Koropatka


0


  • Автор
    • Share

Подскажите пожалуйста, а если вирус сидит на флешке, но на ней остались важные файлы, как можно проверить есть ли на ней вирус и избавиться от него?

Ссылка на сообщение
Поделиться на другие сайты


Sandor

Sandor


1 191


    • Share

Отключите автозапуск внешних устройств.

Вставьте флешку и проверьте её антивирусом. В вашем случае это Malwarebytes version 4.5.12.204

Дополню:

Пуск — Параметры — Устройства — Автозапуск.

image.thumb.png.7f5444b82b9fbe933e693383bf389a60.png

Ссылка на сообщение
Поделиться на другие сайты


Koropatka

Koropatka


0


  • Автор
    • Share

Спасибо, надеюсь проблем больше не будет

Ссылка на сообщение
Поделиться на другие сайты


Sandor

Sandor


1 191


    • Share
Ссылка на сообщение
Поделиться на другие сайты


Гость

Эта тема закрыта для публикации ответов.

  • Похожий контент


    • Вова8002

      От
      Вова8002

      Узнал о Farbar Recovery Scan Tool и сразу понял, что она поможет, только вот я не знаю, что удалять.

       

      Сообщение от модератора Mark D. Pearlstone
      Тема перемещена из раздела «Интервью с экспертами «Лаборатории Касперского»»


    • Salieri

      От
      Salieri

      Доброго времени бытия, компьютер начал торморзить, при попытке открытия диспетчера задач, ошибка, начались проблемы с интернетом, антивирусы дают сбои, ниже логи ( с другого пк 2 тема )

      CollectionLog-2023.09.16-23.49.zip


    • eeerok0411

      От
      eeerok0411

      при запуске dr.web нужно было его обновить, при загрузке сайта написало, а сайт выдал ошибку из-за вируса, один из вирусов был удален, но в последующих действиях я нашел еще 2 трояна минимум (trojan.multi.lockedfolder.a, trojan.multi.genautorunreg.a), я попытался удалить эти вирусы, но у меня это не получилось и при перезагрузке ПК на несколько секунд появляется 3 окна с командными строками (cmd и powershell), а также отсутствует точка восстановления и не устанавливается антивирус malwarebytes, ещё на пк присутствует John, как я понял после прочтения пары тем на форуме.


    • Mohito

      От
      Mohito

      Итак, здравствуйте, столкнулся с проблемой, через некоторые время, у меня блочит много чего, я не могу открыть поисковую строку в панеле Виндоус, не могу скачать с интернета простую даже картинку, так как бесконечная загрузка, даже не могу удалить какой-то файл, тоже бесконечная загрузка удаления. Попробовал сканировать систему через антивирусы, и они что-то находили, но не могли удалить, то есть бесконечно удаляли. У меня закрывались живые обои ещё. 

      Не знаю, что это такое. 

      В последний раз, я скачивал кряк на прогу, и видимо словил что-то невероятно сложное. 

      Есть ли способ как-то все это восстановить, или нужно только переустановить Винду ? 

      Trojan.PWS.Siggen3.24856


    • Granister

      От
      Granister

      Добрый вечер, скачал PDF, а там был exe, проблему решил по гайдам на форуме, но оказалась временная, после перезагрузки, все началась заново, и не даёт себя хоть как то обнаружить. Попытался в безопасном режиме убрать его с помощью KART, после удаления вируса, при запускев обычном режиме, вновь самостоятельно запускается  строка, после чего вирус вновь появляется в диспетчере задач. Прикрепляю файл логи 

      CollectionLog-2023.08.24-09.28.zip
      CollectionLog-2023.08.24-09.28.zip

0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

1

Сложный скрытый майнер, не удалился даже после переустановки виндовс

05.01.2022, 13:50. Показов 6147. Ответов 11


Студворк — интернет-сервис помощи студентам

Уже несколько месяцев не могу удалить сложный майнер, переустанавливал систему, делал сброс до нуля. 4 раза dr web cureit запускал, и не находит тот самый майнер. В Process Hacker он отображается и вижу что он сидит от системы под именем System Idle Process и тратит в среднем 90% ЦП. Что делать? Помогите умоляю, уже готов на всё.



0



Programming

Эксперт

94731 / 64177 / 26122

Регистрация: 12.04.2006

Сообщений: 116,782

05.01.2022, 13:50

11

0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

05.01.2022, 14:27

 [ТС]

3

CollectionLog-2022.01.05-14.25.zip
Ноутбук перегревается не из за чего, просто смотрю видео и начинает жужать кулер.
При открытии диспетчера задач процесс прячется и сбрасывает проценты, процесс проверяется только через Process Hacker



0



Вирусоборец

20529 / 15174 / 2913

Регистрация: 08.10.2012

Сообщений: 61,598

05.01.2022, 14:52

4

Пофиксите в HijackThis следующие строчки:

Код

O1 - Hosts: Reset contents to default

Дополнительно подготовьте и прикрепите лог сканирования AdwCleaner.



0



0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

05.01.2022, 15:00

 [ТС]

5

Строчку пофиксил, также вот логи с AdwCleaner:
AdwCleaner[S00].txt



0



Вирусоборец

20529 / 15174 / 2913

Регистрация: 08.10.2012

Сообщений: 61,598

05.01.2022, 15:02

6

Лучший ответ Сообщение было отмечено Yuriy213 как решение

Решение

Внимание! Рекомендации написаны специально для пользователя Yuriy213. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x — любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание — C и S — это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.



1



0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

05.01.2022, 15:22

 [ТС]

7



0



Вирусоборец

20529 / 15174 / 2913

Регистрация: 08.10.2012

Сообщений: 61,598

05.01.2022, 19:39

8

Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Код

    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-4060629930-3628548297-1191535396-1002\...\Run: [Zona] => C:\PROGRA~2\Zona\Zona.exe /MINIMIZED (Нет файла)
    Hosts:
    FirewallRules: [{37C6BBDC-3D9E-4387-9392-6CC96571CF49}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
    FirewallRules: [{12DD7F31-ECEC-4FB6-930C-05A5DD9BADEB}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
    FirewallRules: [TCP Query User{2F73EFDC-1848-4336-8EE9-465747F5ED89}C:\program files (x86)\zona\zona.exe] => (Block) C:\program files (x86)\zona\zona.exe => Нет файла
    FirewallRules: [UDP Query User{DA68F658-EFDC-4BCE-A8E4-1BB6E1168B83}C:\program files (x86)\zona\zona.exe] => (Block) C:\program files (x86)\zona\zona.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.



0



0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

05.01.2022, 19:50

 [ТС]

9



0



Вирусоборец

20529 / 15174 / 2913

Регистрация: 08.10.2012

Сообщений: 61,598

05.01.2022, 19:56

10

Если проблема решена, в завершение:
1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.



0



0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

05.01.2022, 20:02

 [ТС]

11



0



Вирусоборец

20529 / 15174 / 2913

Регистрация: 08.10.2012

Сообщений: 61,598

05.01.2022, 21:02

12

————————— [ OtherUtilities ] —————————-
Microsoft Office профессиональный плюс 2019 — ru-ru v.16.0.13929.20296 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
—————————— [ ArchAndFM ] ——————————
7-Zip 21.06 (x64) v.21.06 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
————————— [ IMAndCollaborate ] —————————
Telegram Desktop version 3.3 v.3.3 Внимание! Скачать обновления
——————————- [ Browser ] ——————————-
Opera GX Stable 81.0.4196.61 v.81.0.4196.61 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Opera GX Stable 82.0.4227.25 v.82.0.4227.25 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

Читайте Рекомендации после удаления вредоносного ПО



0



Вирус win32.neshta не удаляется даже после переустановки винды

федя зайцев федя зайцев
10.02.2020

Значит он на устоновочном диске

Гость Гость
10.02.2020

Давай удалю по инету

Дас ис фантастишь Дас ис фантастишь
10.02.2020

Вы просто не умеете его удалять
скачиваем LiveCD и спокойно удаляем все что не нравится )

Дасиствас Дасиствас
10.02.2020

Выкл пк. Вынь озу на пару минут. После ставь и винда встанет без вирусов. Некоторые черви умели жить в озу, а вынул -нет напряжения и память =0. Винду ставить на чистую, накопитель с образом винды не должен быть зараженным, диски форматировать. При этом условии никакой нешты не будет.

Руслан Хуснутдинов Руслан Хуснутдинов
10.02.2020

Форматни диски и все удалиться

gorynych gorynych
10.02.2020

Белорусский вирус 2005г. Попадает через заражённые флешки
Попробуй dr.web

Гость Гость
10.02.2020

Либо он сидит в загрузочном секторе хард-диска, либо даже на установочной флешке.
Но ты хотя бы при установке форматируешь раздел?

Сергей Трошин Сергей Трошин
10.02.2020

https://www.baby.ru/blogs/post/31836209-31832447/

Сергей Сидельников Сергей Сидельников
10.02.2020

https://jtprog.ru/win32-neshta-a/ изучай 5 минут делов

  • Батя моего друга думает что Windows вирус! Как его уговорить что это не вирус? Крч у него там проблема с прогой возникла ошибку все выдавала, висла винда и он подумал что винда вирус!
  • Неизвестная папка, после переустановки windows. ВИРУС? Имя папки — eeac8e4585b946635d8bc950c949f0 имя файла — Windows6.1-KB958488-v6001-x64 Подскажите, что это, потому что, я это не устанавливал
  • Вирус РАТ Комета если я поймаю вирус РАТ на виртуальном виндовсе, может ли юзер ратника управлять настоящем виндовсом? — 1 Вирус РАТ Комета если я поймаю вирус РАТ на виртуальном виндовсе, может ли юзер ратника управлять настоящем виндовсом?
  • Windows defender controller что это за вирус, и вирус ли вообще Виндовс дефендер крашится когда видит этот файл, но потом виндовс дефендер его удаляет, но он восстанавливается и снова крашит виндовс дефендер. Помогите найти этот файл Я понял одно, что он где-то в С: \. Папку темп очищал. Винда 10, сборка 19042.630

Добавить комментарий

Могут ли остаться вирусы после переустановки windows

В связи с трояном решил переустановить Виндоус, могут ли в компе несмотря на переустановку остаться вирусы?

Если перед переустановкой венды

протёр руки спиртом, одел перчатки, маску и защ. очки,

не дышал в сторону монитора и т.д. то скорее всего

Не пройдёт, если не русский,

После загрузки 10-ки на 7-ку перекочевал один жирнячок Trojan.

Карантин 10-ки «вылечил» его до смерти

Я не для ёрничания тему открыл, а интересуюсь у опытных людей, так как трояна получил и чуть все деньги с конто не потерял, поэтому дую на холодное. Спасибо за выступление, а теперь я почитаю тех, кто в этом разбирается.

Если диск перед установкой венды форматнул то ничего

Может, если формат раздела/диска не делать, а винду накатить поверх старой с сохранением старой в виде папки windows.old. Вот в этой папке и могут остаться.

Так смотря как переустанавливал, откуда вирус, как он к тебе попал, как запустился.

Если не полностью все отформатировал, и остался зараженный файл где-то среди твоих данных, то при повторном нажатии на него новая винда опять заразится.

В связи с трояном решил переустановить Виндоус, могут ли в компе несмотря на переустановку остаться вирусы?

Могут. Если после переустановки на компе остались старые программные или пользовательские файлы. Например вирус сидел в макросе ехселя. Вы документ сохранили, он пережил переустановку и вирус вместе с ним. То же самое емэйл и т.д.

что делаю я: перед установкой винды как будто устанавливаю линукс, но до той точки, где стираю секции, устанавливаю новые секции, форматирую и останавливаю линукс. потом устанавливаю винду на «новый» диск.

«что делаю я: перед установкой винды как будто устанавливаю линукс, но до той точки, где стираю секции, устанавливаю новые секции, форматирую и останавливаю линукс.»

чо, глупость делаю? мне казалось, что чем больше и разнообразней диск «прополоскать», тем он чище. нет?

я не думаю, что можно написать файло, способное запуститься, если ему отрезать голову

Для загрузки трояна в загрузочной области надо всего 15-20 свободных байт.

Разумеется. Разделы можно снести любой тоолозкой. в том числе и виндовой.

Как я поймал вирус могу толъко догадываться: может в почте получил, может сайт какой открыл, мне создали фиктивную страницу банка и запросили контрольный перевод 1 цента якобы от банка чтобы чего то там улучшить. В последний момент заподозрил неладное и позвонил в банк, они остановили платёж, комп отдал знакомому, он сказал, что всё почистил и удалил, мой антивирус тоже ничего не показывает, но » я всё равно чего то очкую».

высокие материи для меня, не пойму.

касательно сноса секций, скажи, почему после сноса секций под виндом и последующими установкой новых секций и самой ос, т.е. все с фундамента, я нахожу рекувой целое море старых знакомых файлов, которые были на диске до передела? при этом, сделав крюк через линукс, рекува не находит ничего?

мне создали фиктивную страницу банка

Скорее всего это не вирус, а просто фишинг майл. Народу просто нужен был логин от вашего конто. Потом бы попросили десяток ТАНов для проверки. Хотя нормальные банки уже от них вроде отказались.

Пароль то хоть потом изменили?

Да, мне специалисты так и сказали, что это был фишинг. Это было года полтора-два назад, с тех пор я банком с другого компа пользовался, а этот, с фишингом, только для развелечений, сейчас второй комп гавкнулся, буду брать новый, новый запущу для забав, а этот´, старый, хочу новым виндоусом наградить и только для банка использовать, вот и интересуюсь, насколько это опасно.

И ещё, может кто знает, если к примеру, деньги с конто путём фишинга или подобных штучек утянут, кто несёт ответственность, вкладчик или банк?

, а этот´, старый, хочу новым виндоусом наградить и только для банка использовать, вот и интересуюсь, насколько это опасно.

а этот´, старый, хочу новым виндоусом наградить и только для банка использовать

Если кроме описанного ничего другого не было, то у Вас и вируса не было.

Просто не нужно кликать по ссылкам из писем.

Установите для начала это для вашего конто, если еще нет.

кто несёт ответственность, вкладчик или банк?

Могут ли остаться вирусы после переустановки системы

На первый взгляд, задача слишком сложная, особенно если резервным копированием важных файлов никто заблаговременно не озаботился. Но все-таки гораздо разумнее быстро уничтожить всю заразу – это гарантирует полную безопасность системы.

Один вредонос ставит под угрозу весь компьютер

Лучшая гарантия безопасности – не допускать заражения вовсе. Именно для этого созданы антивирусы, которые проверяют программы перед запуском и, в идеале, предотвращают выполнение вредоносного кода. Но если вирус проскользнет через эту защиту, он получает полную свободу действий до тех пор, пока его не обнаружат.

Проблема серьезная, и по многим причинам. Зловред может воспользоваться этим шансом, чтобы надежно укорениться в системе и спрятаться от антивирусов, установив руткит, который будет запускаться при загрузке. Он может заразить системные файлы. Он может передать злоумышленникам персональные данные пользователя, включая номера кредитных карт и пароли к учетным записям.

Что еще хуже, вредонос может сыграть роль троянского коня, скачав на компьютер массу других опасных программ из Интернета. Поэтому если компьютер заражен – нет никакой гарантии, что заражен он только одним вирусом.

Антивирусы не идеальны и не слишком оперативны

Антивирусы не идеальны. Для полной очистки системы лучше всего загрузить компьютер со специального антивирусного диска или хотя бы запустить Windows в безопасном режиме, чтобы просканировать абсолютно все файлы и удалить любую заразу. Такое сканирование отнимает много времени и при том не дает стопроцентной гарантии. Даже если антивирус нашел и удалил вредоносную программу – или, того хуже, несколько вредоносных программ – нет никакой уверенности в том, что система полностью обеззаражена.

Для надежности стоит проверить компьютер парой-тройкой или даже четверкой разных антивирусов. Но на это уйдет еще больше времени, да и все равно не будет гарантии, что система теперь в полной безопасности.

Лучшее лекарство – переустановка Windows

Решение проблемы – полная переустановка Windows. Если речь идет о серьезной угрозе (а не о какой-нибудь дурацкой панели Ask или сомнительных cookie-файлах, которые многие бестолковые антивирусы принимают за опасность) – мы рекомендуем полностью переустановить Windows. Для этого нужно всего лишь воспользоваться разделом восстановления на ноутбуке, переустановить систему с установочного диска или флешки либо воспользоваться новыми функциями восстановления заводского состояния в Windows 8.

При переустановке Windows прежние системные файлы стираются и заменяются новыми, полностью безопасными, с установочного диска Windows. Программы тоже придется переустанавливать заново, чтобы гарантировать, что и они не заражены. На это уйдет время, но не так уж много, особенно если есть резервные копии важных файлов. И скорее всего, это выйдет гораздо быстрее, чем тщательно вычищать всю заразу и многократно перепроверять систему разными антивирусами.

Только обязательно создайте для начала резервные копии важных файлов! Некоторые способы переустановки Windows не затрагивают пользовательские данные, но всегда лучше перестраховаться.

Как быстро создать резервные копии

Если вы регулярно делаете резервное копирование, можно не волноваться. Если нет – не стоит создавать резервные копии важных файлов прямо в зараженной системе. Лучше загрузить компьютер с Linux Live CD или USB и скопировать файлы на внешний диск средствами этой безопасной системы. И между прочим, копировать файлы с компьютера на внешний носитель можно и при помощи установочного диска Windows.

Потом резервные копии файлов можно будет перенести обратно на компьютер после переустановки Windows.

Проверка резервных копий на безопасность

Сообщения: 5666
Благодарности: 1101

Это сообщение посчитали полезным следующие участники:

Сообщения: 226
Благодарности: 7

Сообщения: 5666
Благодарности: 1101

Это сообщение посчитали полезным следующие участники:

Сообщения: 226
Благодарности: 7

Просят ввести номер моего мобильного телефона.Что-то не хочется!»Наша система безопасности выявила массовую рассылку спам-сообщений с Вашего аккаунта, и мы были вынуждены временно заблокировать его. Для восстановления доступа к аккаунту Вам необходимо пройти валидацию через мобильный телефон.»

Средний срок жизни компьютера составляет 3-5 лет. Иногда больше, иногда меньше, в зависимости от того, с какой частотой его использовали.

Поэтому, если компьютер куплен в 2014-2015 году, то он уже устарел. Возможно, вы уже замечали признаки устаревания: медленную работу, перегревы, проблемы с последними версиями программ.

При устаревании компьютера возникает двоякая ситуация: с одной стороны, он становится уязвимым перед одним типом вирусов, но при этом — менее уязвимым перед другим типом вирусов. Как это происходит?

Проблема в том, что вирусы, даже относящиеся к одному классу, работают с разными элементами операционной системы. Или написаны для работы по алгоритмам: так действуют вирусы-воры, крадующие данные или деньги. По такой же схеме работают кейлогеры и поддельные сайты.

Обычный вирус, попадая на компьютер, в первую очередь собирает данные обо всех его компонентах. Какая версия ОС, какие технические характеристики у компьютера. Исходя из этого, вирус находит в файловой системе тот тип информации, для разрушения которой он создан. Любое изменение архитектуры ОС может повлечь за собой то, что вирусы не найдут нужные файлы там, где они должны быть.

Существует и другая проблема безопасности: Интернет. Если старый ПК используется только для работы без подключения к Интернету, то риски столкнуться с вредоносной программой минимален. Мы помним, что старым компьютером называют устройство, выпущенное в 2014-2015 году. Многие из ПК этого поколения сегодня активно используются для всех видов деятельности: работы, учёбы, досуга, развлечений. Конечно же, с выходом в Интернет.

Через браузер действуют несколько видов вирусов. Это уже упомянутые кейлоггеры, поддельные сайты, расширения-мошенники, скрипты, которые незаконно используют мощности компьютера, обычные вирусы, дешифровщики, фишинговые программы. В браузерах существует встроенная защита от вредоносных программ, однако, она не обновляется с такой частотой, как у полноценных антивирусов. Поэтому некоторые виды и типы вирусов браузер не идентифицирует как опасные для компьютера.

Главной же проблемой при заражении совсем старого компьютера вирусом является то, что разрушение системы произойдёт намного быстрее и последствия будет сложнее устранить, если это вообще будет возможно. Это связано с тем, что старые ОС сделаны проще и опорных файлов в них намного меньше. Такие системы не могут функционировать даже при поражении небольшого числа важных файлов. В устаревших компьютерах вирусы могут не успеть нанести непоправимый вред за короткий срок, но такой риск существует и он выше, чем для систем последнего поколения.

Можно попробовать отказаться от Интернета можно в качестве эксперимента или же в том случае, если ваша жизнь с ним никак не связана. Начать пользоваться только мобильными устройствами: смартфонами или планшетами — они устаревают ещё быстрее и менять их придётся чаще.

Ещё одним способом защиты является обновление программного обеспечения компьютера — операционной системы, драйверов, BIOS. Это устранит старые уязвимости, но, возможно, породит новые, о которых могут не знать даже сами разработчики.

Современные антивирусы редко пишутся с чистого листа — проще взять старую архитектуру и переписать или дополнить её. Но на старых компьютерах работаю антивируса будет требовать больше ресурсов, чем на новом.

Поэтому и поиск вирусов, и их нейтрализация займёт больше времени. Некоторые пользователи отключают или удаляют антивирусы со старых компьютеров, аргументируя это тем, что вирусы не могут навредить Windows XP и другим ОС.

Если вы покупали компьютер в 2014-2015 годах, то, скорее всего, у вас ОС Windows 8.1 или Windows 10. Для этих систем лучшим антивирусом по версии Роскачества является Bitdefender. Программа позволит настроить антивирус под собственные предпочтения и требования, после чего вы сможете спокойно работать на старом любимом компьютере без страха оказаться беззащитным перед вредоносной программой. Этот антивирус работает также с Windows 7 и 8.

К сожалению, антивирус не работает с более ранними версиями OC. При возможности рекомендуется обновить операционную систему или переустановить её — это позволит установить новейшие версии программ и убрать риск незакрытых уязвимостей в системе. В случае, если обновление невозможно, можно установить антивирус, который может запускаться на старой версии ОС.

Частой причиной неработоспособности компьютера является проникновение вредоносных программ. Современные компьютерные вирусы опаснее ранних. Потому что они хорошо защищают себя, блокируя антивирусы и их установку. Например, SMS вирус блокирует экран так, что нельзя запустить ни одну программу. Но, самостоятельно удалить его проблематично, потому что лечение от вирусов требуется комплексное. Ведь СМС вирусы обычно проникают в компьютер пачками. Удаление вирусов – длительная процедура, занимающая от нескольких часов до дня.

Мы являемся партнерами лаборатории Касперского. Поэтому квалифицированно сможем удалить вирусы, шпионы и баннеры, а также рекламные программы. Причем с сохранением данных. Затем установим антивирусную защиту.

Компьютерные вирусы

Для восстановления закодированных файлов нужны специальные программы-дешифровщики. В 2015 году было больше 50 млн. вредоносных программ, 80% которых – трояны.

В отсутствии обновленного антивируса очень быстро вирусы могут попасть к вам через интернет, флешки. Самые опасные вирусы – новые, у них большие возможности. Более того, от старых уже есть защита. В антирирусных базах есть их сигнатуры. Пока сигнатуры новых вирусов не появятся в антивирусных базах, они представляют большую угрозу.

Признаки вирусов в компьютере

Признаками вирусов в ноутбуке и компьютере могут быть следующие симптомы:

Подробнее о вирусах. Пишите нам, если эти признаки есть у вас и требуется помощь.

Лечение вирусов в компьютерах и ноутбуках

Процесс лечения не прост и занимает несколько этапов. Но после лечения вирусов некоторые системные файлы могут оказаться испорченными. Поможет только переустановка Windows.

Если компьютер заражен, то часто лечение вирусов на нем же не эффективно. Если даже удастся поставить антивирус и удалить активные вирусы, после перезагрузки они могут появиться вновь.

Чтобы правильно удалить вирусы, нужен доступ для всех областей диска. Иначе вирусы могут остаться в защищенных областях Windows. Там антивирус не сможет их удалить из-за отсутствия доступа. Если система пишет “Доступ к этим файлам заблокирован”, в этих областях нужно снять защиту. Либо использовать специальные утилиты.

Завершать проверку нужно на самом компьютере. И только потом следует удалить шпионы и проверить Windows на работоспособность. Шпионы – это процессы, их можно обнаружить только на работающей системе. Пока они не запустятся, их не выявить. Шпионы хорошо удаляются спайботом, который нужно запускать несколько раз, чтобы обнаружить процесс, запускающий шпионов.

На СМС вирусах некоторые вымогатели делают деньги, требуя отправить СМС на определенный номер для разблокировки. Код не придет, этим вы только поможете вымогателям. Для удаления СМС вирусов лучше снять жесткий диск и пролечить все его на другом компьютере.

Новые MBR вирусы не удаляются антивирусами, потому что загружаются до Windows. Они делают замену в загрузочной области MBR и выводят сообщение о блокировке компьютера. Не помогут даже переустановка Windows и форматирование. Восстановить загрузочную запись можно программой bootice, запуская ее с загрузочной флешки или диска.

Когда антивирус пропускает вирусы, нужно проверить дату обновления базы. Если база новая, то лучше заменить антивирус. Мы обнаружили, что NOD32 пропускал российские СМС-блокеры, а Касперский и DR WEB их обнаружили. Лучше использовать в России в качестве защиты наши программы.

Если вирусы блокируют установку антивируса, то антивирусы не устанавливаются. Эти вирусы заносят в реестр Windows ключи блокировки, но лечение не удаляет эти ключи. Устранить это можно переустановкой Windows, а также чисткой реестра.

Но после удаления вирусов в системе могут остаться последствия вирусов. Например, не запускаются отдельные программы, не работает интернет, не удаляются папки, файлы. Если вирусы не дают установить антивирус, нужно эти вирусы удалить. После лечения вирусов защита легко установится.

Вредоносные коды могут внедряться в компьютеры под видом обновлений известных программ, например, Adobe. Никогда не обновляйтесь с неизвестных сайтов. Для удаления лже-антивирусов используйте CCleaner.

Безопасность данных зависит от антивируса. По данным наших мастеров рейтинг популярности антивирусов такой:

Для защиты от вирусов и шпионов полезно установить резидентные блокировщики. Они разрешают производить изменения в реестре Windows только с позволения пользователя.

Удаление вирусов, которые не блокируют работу компьютера, можно выполнить утилитой DRWEB, например, Cureit. Или от Касперского Virus Removal Tool. Но у них тоже есть недостатки. Во-первых, ими можно воспользоваться один раз. Для работы, а также профилактики они не предназначены. Бесплатный антивирус либо регулярно требует поиска ключа, либо не эффективный, например, пропускает вирусы.

Рекламные программы, хоть и не вирусы, но также мешают в работе и тормозят компьютер. Как удалить рекламные программы и сайты из браузеров, служб, реестра, задач.

Существуют еще и вредоносные программы, например, менеджер браузеров от Яндекс. Кстати, подобные программы могут доставить пользователю массу неприятностей. Менеджер браузеров в частности может сделать на время ваш принтер неработоспособным. Даже если подключить принтер к другому компьютеру, он не будет работать без перезагрузки.

Антивирусная защита



В качестве надежной защиты мы рекомендуем купить Касперского. Он, скорее всего, является сейчас лучшим антивирусом для России. Но мы являемся официальными партнерами. Теперь у нас можно купить все программы Касперского по цене производителя. Цены на программы: антивирус Касперского на год 1200 руб. Продление Касперского 1000 руб.

Перед установкой нового антивируса нужно обязательно удалить старый. Но некоторые антивирусы сложно удалить полностью, например, Norton. Он остается в реестре и не дает установить другие антивирусы. Но полностью удалить Norton можно соответствующей утилитой.

Читайте что делать, если после переустановки системы необходимо восстановить данные. Как их восстановить и какие инструменты для этого использовать. Проработав много лет в сфере восстановления данных, мы привыкли видеть такие электронные сообщения как это:

И действительно, с помощью простой программы для восстановления удалённых документов вы не всегда сможете добиться нужного результата, особенно если вы установили его на тот же диск, с которого планируете восстановить данные. Но для начала давайте рассмотрим, что происходит, когда вы переустанавливаете Windows.

Обновление Windows или его установка?

Существует несколько способов установить Windows поверх уже существующей установки. Вы можете обновить (восстановить) существующую ОС, что, как правило, не есть деструктивным процессом и не должно повлиять на ваши файлы. Но этот метод действует в тех случаях, когда вы обновляете или восстанавливаете такую же версию Windows, которая у вас установлена. Под такой же версией, я подразумеваю, что если у вас 32-битная версия Windows 7, вы никак не сможете обновить её 64-битной версией того же Windows 7. Они должны быть идентичны.

В некоторых случаях, вы можете обновить ваш Windows до нового уровня, и даже новой ОС. К примеру, Windows 7, Windows 8 и 8.1 выходили в 32-битных и 64-битных версиях и многочисленных изданиях (Домашняя версия, Профессиональная, Полная и многие другие). Но есть ряд сложных правил, которые влияют на то, обновляема ли ваша система. Например, вы не можете обновить 32-битную версию ОС до 64-битной. Если вы установите 64-битную версию поверх 32-битной Windows, она будет или запускаться параллельно, или выполнит новую установку, уничтожив все ваши данные.

И хотя Microsoft будет много раз предупреждать пользователя, прежде чем окончательно удалить раздел или переформатировать существующий, скорее всего такие предупреждения благополучно будут проигнорированы, так же как и многостраничные лицензионные соглашения. Это потеря данных!

Как восстановить данные после переустановки Windows

Если уже так сложились обстоятельства, что у вас свеженькая копия Windows, но нет ни одного документа, фото и других файлов на жестком диске, нужно быть очень аккуратным чтобы не ухудшить ситуацию.

Первое и самое важное, выключите компьютер и вытащите диск. Вам не нужно запускать Windows на том же диске, с которого необходимо восстановить файлы. Этот диск необходимо подключить к другому компьютеру, как дополнительный. Нет ещё одного компьютера? Хотите попробовать восстановить ваши данные с помощью свежеустановленной ОС Windows? Тогда, скорее всего у вас нет ничего важного или стоящего восстановления или вы вообще не беспокоитесь о ваших данных. Если есть, то вам необходимо извлечь диск из вашего компьютера и подключить его к другому (можно так же запустить Windows с внешнего жесткого диска или другого носителя). Только убедитесь, что на данном устройстве установлен инструмент для восстановления данных.

Выбор инструмента для восстановления данных

Если вы собираетесь восстанавливать файлы, которые утеряны после переустановки операционной системы, простого инструмента для восстановления удалённых файлов может быть не достаточно. Дело в том, что большинство утилит для восстановления удалённых файлов будут искать записи в файловой системе, искать следы файлов и папок, которые помечены как удаленные. Но, после переустановки Windows (особенно если это сопровождалось переделом и/или форматированием диска), изначальная файловая система была изменена. И обычному инструменту по восстановлению удалённых файлов негде их искать.

Вам нужен универсальный инструмент, который используют специалисты по восстановлению данных, такой как Hetman Partition Recovery. Этот инструмент анализирует жесткий диск на предмет наличия частей файловой системы, которая использовалась ранее. Если такие кусочки будут обнаружены, они будут добавлены в список томов доступных для восстановления.

Но что делать, если следы старых разделов или файловых систем не могут быть обнаружены? Даже в таком случае, много информации все ещё можно восстановить. Это документы (DOC/DOCX, XLS/XLSX, а так же другие форматы), изображения, видео, базы данных, электронные сообщения, сжатые архивы, и множество другой информации.

Особый случай: SSD-накопители

Вся информация выше относится только к традиционным жестким магнитным дискам (HDD). Если вы переустановили систему на Windows 7, Windows 8, 8.1 или Windows 10, операционная система сотрёт все следы информации, которые существовали на SSD-диске перед новой ОС. Не факт, что ваша информация будет в таком случае восстановима.

До того, как я удалил Windows 7 со своего компьютера и заменил его на Ubuntu, у меня было более 257 угроз, которые никогда не исчезнут. Я не знаю, смог бы ли перенести троянский конь, который у меня был, на Ubuntu. Может ли мой компьютер быть заражен? Я стараюсь быть очень осторожным, когда использую свой компьютер, потому что я не хочу покупать новый компьютер.

Мой антивирус, мои программы и другие файлы исчезали прямо на моих глазах. Мой Wi-Fi был выключен, и я не мог включить его снова. Он даже сам отключился. И он никогда не делал этого раньше.

Будут ли мои инфекции из Windows 7 перенесены в Ubuntu? Просто помните, у меня больше нет windows 7, у меня есть только Ubuntu.

В ответе на вашу проблему есть несколько частей:

Угрозы не переносятся с одной ОС на другую

Угрозы, которые работают в Windows, обычно не работают в других ОС (могут быть и такие, но я никогда о них не слышал), потому что они обе работают по-разному. Таким образом, вирус, который ищет вашу C:\Windows\System32 папку в Windows, не найдет ее в Ubuntu, так как она не существует.

Угрозы не переживают полное стирание вашего жесткого диска

Если вы сотрете жесткий диск и установите новую Windows поверх, все существующие угрозы исчезнут, так как это обычные программы. Я не знаю, делали ли сотрудники Best Buy простой откат до заводских настроек или полную переустановку Windows, но в случае переустановки у вас не должно было возникнуть никаких проблем.

Примечание. Если после первой переустановки Windows у вас все еще есть вирусы, вам следует серьезно проверить, не заражены ли веб-сайты, которые вы регулярно посещаете, или установить более качественное программное обеспечение для защиты.

Только небольшая часть всех вредоносных программ работает на этом уровне, но было зарегистрировано множество случаев. Вот несколько примеров:

Если вы установили Ubuntu поверх Windows и удалили все файлы Windows, вирус не сможет распространиться.

Вы можете получить вирусы Windows в Ubuntu тогда и только тогда, когда вы устанавливаете программное обеспечение Windows через такие программы, как Wine.

Есть и ложные оповещения. Вирусные сканеры часто используют очень грубую эвристику. Например, если у вас есть несколько антивирусных сканеров, они могут также обнаруживать друг друга как вредоносное ПО! И, конечно же, ложные оповещения легко переносятся на другие платформы, если вы берете данные с собой.

Теоретически Wine также можно использовать для запуска вируса Windows.

Некоторые инструменты пугают пользователей Windows и сообщают о каждом файле cookie для веб-отслеживания как об угрозе.

На практике я не слышал убедительного сообщения об этом.

Хотя я не знаю ни одного фактического вируса, который это делает, я должен сказать:

Заражение файлов

Linux волшебным образом не удаляет вирусы. Если вы используете Linux в качестве файлового сервера, а жесткий диск был заражен, он будет распространять вредоносное ПО Windows, хотя на Linux это не влияет.

Вы можете выполнить окна двоичных файлов с вином. Хотя не все вредоносные программы могут быть эффективными, некоторые могут работать с вином.

Honeypots / Java

Если у вас есть какое-либо вредоносное ПО, которое вы не считаете вредоносным, оно может работать в любой системе. Допустим, у вас есть игра, которая на первый взгляд является настоящей игрой, но она также использует ваш компьютер для DOS-атак. Вы могли бы даже заставить это работать на новой системе.

Другим горячим кандидатом может быть JavaScript или Flash. Оба доступны на многих системах, и вы можете использовать сайты, на которых размещено это вредоносное ПО (в конце концов, не зная).

Сложный способ

Предположим, у вас была Windows и вирус, который позволял злоумышленнику выполнить произвольный код. Затем злоумышленник может узнать уязвимости (в конечном итоге позволяющие ему выполнить произвольный код при монтировании системы) Linux. Конечно, он может загрузить это.

Запись

Там будет вирус, который может заразить как Ubuntu, так и Windows! Просто вирус ищет операционные системы и заражает их, даже если он может быть более мощным, потому что вирус не нуждается в административных правах, когда вы используете Windows для заражения Ubuntu.

В заключение: возможно, вирус работает на двух разных системах.

Некоторые вирусы могут храниться в MBR, хотя это часть диска, которая также часто перезаписывается при установке ОС.

Однако некоторые вирусы могут заразить прошивку (OpenFirmware, OpenBOOT, BIOS, EFI). От этого намного сложнее избавиться. Смена материнской платы обычно помогает. Приведенные выше комментарии касаются чистого Live CD (или USB-накопителя, защищенного от записи).

Но это было довольно давно и редко. Хотя, учитывая все удобство и ориентацию на то, чтобы заставить бывших пользователей Windows® перейти на Ubuntu®, меня не удивит, если это все же произойдет.

Тем не менее, я думаю, вам не о чем беспокоиться.

Угрозы, которые работают в Windows, обычно не работают в других ОС. Таким образом, вирус, который ищет вашу папку в Windows, не найдет ее в Ubuntu, так как он не существует или просто в виде файла или папки.

Хотя иногда это может повлиять на вино, но не переживайте из-за этого.

Короче говоря, очень маловероятно, что вирус или угроза Windows могут заразить Ubuntu, поскольку вирус Windows обычно скрыт внутри программы Windows, и вы не можете запускать программы Windows в Ubuntu (кроме Wine или аналогичных). Возможно, что вирус внутри файла Word или Excel может нанести вам вред, если вы откроете файл в Libreoffice, но обычно он не скрывается внутри разделов жесткого диска.

Установка Ubuntu должна была заменить загрузочный сектор GRUB, так что с вами все должно быть в порядке. Если вы хотите быть точно уверенным, какие разделы находятся на вашем жестком диске, установите GParted и посмотрите, что там. Если вам больше не нужна Windows, вы можете удалить эти дополнительные разделы. Только не удаляйте тот, который имеет точку монтирования / (Это ваша система Ubuntu)

Знаете ли вы, как установить программу в Ubuntu?

Windows-поток почти никогда не заражает Linux. Однако поток может выжить, как правило, такими способами:

Имея 2 раздела, в которых на одном находятся зараженные окна

Именно так большинство пользователей Linux сожалеют об использовании Linux. Если вы загружаетесь в Windows с Linux, установленным в другом разделе, поток переходит в раздел Linux и уничтожает файлы, программы и иногда систему Linux. Однако, если вы не загрузитесь в Windows, эта проблема не появится в Linux

Сохраняя старые зараженные файлы из Windows и устанавливая WINE в Linux

При переустановке виндовс удаляются все вирусы, которые можно подхватить, лазая в и-нете и скачивая что-то?
И есть ли разница при переустановке винды между форматированием разделов и их удалением. Может ли остаться что-то, если раздел удалить, а не отформатировать?

задан 3 ноя 2022 в 18:30

Глеб's user avatar

4

Переустановка Windows удаляет вирусы, которые содержались в файлах Windows. Т.е. если заражена система и вы её переустановите, то файлы системы после этого будут без вирусов, но из каких-либо заражённых файлов, флешек и т.д. это вредоносный код не удалит.

ответ дан 3 ноя 2022 в 18:36

Andrey Mozharov's user avatar

Переустановка виндос подразумевает собой полную очистку данных ПК. Естественно вирусы являющиеся файлами так же будут удалены. Не зависимо от того удалите вы или форматируете вирусов точно не будет.

ответ дан 3 ноя 2022 в 18:34

root_of_the_live's user avatar

4

  • Вирус не дает установить антивирус что делать windows 10
  • Вирус в автозагрузке windows 10
  • Вирус не дает откатить систему windows 10
  • Вирус блокирует установку антивируса что делать windows 10
  • Вирус не дает запустить windows