После перезагрузки вирусы появляются снова

Вопрос вот в чем.

Сообщения: 16654
Благодарности: 3187

Сообщения: 42
Благодарности: 0

Конфигурация компьютера
" width="100%" style="BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid" cellpadding="6" cellspacing="0" border="0">

Будем жить, Маэстро.

Сообщения: 6695
Благодарности: 1392

Конфигурация компьютера

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

Сообщения: 42
Благодарности: 0

Вот что получилось

Вирус Trojan.Win32.Genome.laak зараженный файл fgcgqce.dll, только после того как убрал галочку с "Скрывать защищенные системные файлы" касперский нашел его. Удалил, только с перезагрузкой. Но почему-то опять он появился.

Сообщения: 42
Благодарности: 0

Сообщения: 876
Благодарности: 287

Конфигурация компьютера

Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

После выполнения скрипта на рабочем столе появится текстовый файл Correct_wuauserv&BITS. Его необходимо прикрепить к следующему вашему сообщению.

Данный скрипт распространяется свободно и может быть модицифирован по согласованию с авторами - представителями VirusNet.Info

Подготовьте лог GMER

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Новички

Cообщений: 11

Все началось с двух синих экранов за день,я сразу решил посмотреть дампы. На скринах все видно. Вчера сделал логи,если надо могу сделать сегодняшние.
Как видите по скринам в карантине одни и те же файлы вируса,он после каждой перезагрузки их находит снова и снова,и их становится больше. Так же была создана учетная запись гость под паролем,я ее удаляю,ну после перезагрузки появляется снова. Есть подозрения на файловый вирус,которые сложно лечить.

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Новички

Cообщений: 11

Все обновления для системы и патч против WannaCry установлены?

Для системы не знаю,ну патч я не знаю откуда установить.

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Новички

Cообщений: 11

Сейчас установится. Что по логам и по скринам скажете?

Консультанты

Старожилы

Cообщений: 6257

Новички

Cообщений: 11

Что по логам и по скринам скажете?

Счас так и сделаем

Все обновления для системы и патч против WannaCry установлены?

Поставил патч отдельно,потом обновления все поставил (см.скриншот). В мой компьютер висят до сих пор 4 диска. Логи новые сделал.

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Новички

Cообщений: 11

Скачайте Farbar Recovery Scan Tool
и сохраните на Рабочем столе.

Содержимое файла C:\Windows\system32\b.bat процитируйте.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Частой причиной неработоспособности компьютера является проникновение вредоносных программ. Современные компьютерные вирусы опаснее ранних. Потому что они хорошо защищают себя, блокируя антивирусы и их установку. Например, SMS вирус блокирует экран так, что нельзя запустить ни одну программу. Но, самостоятельно удалить его проблематично, потому что лечение от вирусов требуется комплексное. Ведь СМС вирусы обычно проникают в компьютер пачками. Удаление вирусов – длительная процедура, занимающая от нескольких часов до дня.

Мы являемся партнерами лаборатории Касперского. Поэтому квалифицированно сможем удалить вирусы, шпионы и баннеры, а также рекламные программы. Причем с сохранением данных. Затем установим антивирусную защиту.

Компьютерные вирусы

Для восстановления закодированных файлов нужны специальные программы-дешифровщики. В 2015 году было больше 50 млн. вредоносных программ, 80% которых – трояны.

В отсутствии обновленного антивируса очень быстро вирусы могут попасть к вам через интернет, флешки. Самые опасные вирусы – новые, у них большие возможности. Более того, от старых уже есть защита. В антирирусных базах есть их сигнатуры. Пока сигнатуры новых вирусов не появятся в антивирусных базах, они представляют большую угрозу.

Признаки вирусов в компьютере

Признаками вирусов в ноутбуке и компьютере могут быть следующие симптомы:

• например, не загружается антивирус;
• компьютер регулярно перезагружается, зависает, тормозит, либо вообще не загружается,
• экран заблокирован СМС блокером с требованием послать SMS;
• отсутствует звук, сеть, пропал интернет, флешки не обнаруживаются,
• некорректно работают программы, не запускаются, не видятся некоторые диски;
• если сменился поисковик;
• компьютер рассылает спам, а также очень высокая сетевая активность;
• закодировались файлы – фото, видео и др.
• не выключается или не перезагружается компьютер через пуск.

Подробнее о вирусах. Пишите нам, если эти признаки есть у вас и требуется помощь.

Лечение вирусов в компьютерах и ноутбуках

Процесс лечения не прост и занимает несколько этапов. Но после лечения вирусов некоторые системные файлы могут оказаться испорченными. Поможет только переустановка Windows.

Если компьютер заражен, то часто лечение вирусов на нем же не эффективно. Если даже удастся поставить антивирус и удалить активные вирусы, после перезагрузки они могут появиться вновь.

Чтобы правильно удалить вирусы, нужен доступ для всех областей диска. Иначе вирусы могут остаться в защищенных областях Windows. Там антивирус не сможет их удалить из-за отсутствия доступа. Если система пишет “Доступ к этим файлам заблокирован”, в этих областях нужно снять защиту. Либо использовать специальные утилиты.

Завершать проверку нужно на самом компьютере. И только потом следует удалить шпионы и проверить Windows на работоспособность. Шпионы – это процессы, их можно обнаружить только на работающей системе. Пока они не запустятся, их не выявить. Шпионы хорошо удаляются спайботом, который нужно запускать несколько раз, чтобы обнаружить процесс, запускающий шпионов.

На СМС вирусах некоторые вымогатели делают деньги, требуя отправить СМС на определенный номер для разблокировки. Код не придет, этим вы только поможете вымогателям. Для удаления СМС вирусов лучше снять жесткий диск и пролечить все его на другом компьютере.

Новые MBR вирусы не удаляются антивирусами, потому что загружаются до Windows. Они делают замену в загрузочной области MBR и выводят сообщение о блокировке компьютера. Не помогут даже переустановка Windows и форматирование. Восстановить загрузочную запись можно программой bootice, запуская ее с загрузочной флешки или диска.

Когда антивирус пропускает вирусы, нужно проверить дату обновления базы. Если база новая, то лучше заменить антивирус. Мы обнаружили, что NOD32 пропускал российские СМС-блокеры, а Касперский и DR WEB их обнаружили. Лучше использовать в России в качестве защиты наши программы.

Если вирусы блокируют установку антивируса, то антивирусы не устанавливаются. Эти вирусы заносят в реестр Windows ключи блокировки, но лечение не удаляет эти ключи. Устранить это можно переустановкой Windows, а также чисткой реестра.

Но после удаления вирусов в системе могут остаться последствия вирусов. Например, не запускаются отдельные программы, не работает интернет, не удаляются папки, файлы. Если вирусы не дают установить антивирус, нужно эти вирусы удалить. После лечения вирусов защита легко установится.

Вредоносные коды могут внедряться в компьютеры под видом обновлений известных программ, например, Adobe. Никогда не обновляйтесь с неизвестных сайтов. Для удаления лже-антивирусов используйте CCleaner.

Безопасность данных зависит от антивируса. По данным наших мастеров рейтинг популярности антивирусов такой:

Для защиты от вирусов и шпионов полезно установить резидентные блокировщики. Они разрешают производить изменения в реестре Windows только с позволения пользователя.

Удаление вирусов, которые не блокируют работу компьютера, можно выполнить утилитой DRWEB, например, Cureit. Или от Касперского Virus Removal Tool. Но у них тоже есть недостатки. Во-первых, ими можно воспользоваться один раз. Для работы, а также профилактики они не предназначены. Бесплатный антивирус либо регулярно требует поиска ключа, либо не эффективный, например, пропускает вирусы.

Рекламные программы, хоть и не вирусы, но также мешают в работе и тормозят компьютер. Как удалить рекламные программы и сайты из браузеров, служб, реестра, задач.

Существуют еще и вредоносные программы, например, менеджер браузеров от Яндекс. Кстати, подобные программы могут доставить пользователю массу неприятностей. Менеджер браузеров в частности может сделать на время ваш принтер неработоспособным. Даже если подключить принтер к другому компьютеру, он не будет работать без перезагрузки.

Антивирусная защита

В качестве надежной защиты мы рекомендуем купить Касперского. Он, скорее всего, является сейчас лучшим антивирусом для России. Но мы являемся официальными партнерами. Теперь у нас можно купить все программы Касперского по цене производителя. Цены на программы: антивирус Касперского на год 1200 руб. Продление Касперского 1000 руб.

Перед установкой нового антивируса нужно обязательно удалить старый. Но некоторые антивирусы сложно удалить полностью, например, Norton. Он остается в реестре и не дает установить другие антивирусы. Но полностью удалить Norton можно соответствующей утилитой.

Все мы хотя бы раз в жизни сталкивались с вредоносными программами. Вредоносная программа – это приложение, которое следит за вами, уничтожает ваши данные или жесткий диск, а также передает кому-либо другому контроль за вашим девайсом. Что бы ни делала подобная программа, она вряд ли принесет пользу вам или вашему компьютеру. И, учитывая огромное количество и разнообразие существующих вредоносных программ, это всего лишь вопрос времени, когда вы подвергнетесь атаке.

Не паникуйте - вот наиболее ценный совет, который можно дать человеку, подозревающему наличие вируса на его компьютере. Кроме того, не стоит думать, что теперь вам придется полностью очистить ваш ПК от всех файлов и начать работу на нем с чистого листа. Чаще всего избавиться от вредоносной программы можно, не затрагивая все содержимое. Да, некоторые данные могут быть потеряны в ходе удаления вируса, но вам вряд ли придется удалить все, что у вас есть.

Для начала вам стоит убедиться, что ваш компьютер действительно заражен вирусом. Существует несколько признаков, позволяющих это распознать. Например, медленная работа или выскакивающее сообщение о повреждении файла при попытке его открыть. Если ваш браузер внезапно меняет начальную страницу или автоматически переходит на незнакомый вам сайт, это также может быть сигналом заражения вредоносным ПО. Также об этом может свидетельствовать частое выключение или поломки компьютера.

Если вы предполагаете, что ваш компьютер заражен, то вам необходимо запустить антивирусную программу. Некоторые вирусы умны настолько, что отключают антивирусник. Если у вас его вообще нет, то самое время его приобрести и установить. Некоторые вирусы попытаются не дать вам загрузить антивирусное приложение. В таком случае, вам необходимо скачать программу на другой компьютер и перенести ее при помощи диска или флеш-карты.

По сути, наличие антивирусного программного обеспечения – это практические обязательное требование для всех пользователей операционной системы Windows. Вы можете крайне аккуратно использовать свой компьютер и, исходя из этого, быть уверены, что не подцепите вирус, но правда заключается в том, что создатели вредоносных программ находятся в постоянном поиске новых способов их распространения. На данный момент существует несколько различных антивирусных программ: одни можно установить бесплатно, другие же придется купить. Стоит помнить, что в бесплатной версии почти всегда отсутствуют некоторые важные функции, которые есть в платной версии того же продукта.

Давайте начнем с предположения, что вы можете запустить антивирусное ПО на своем компьютере (чуть ниже мы расскажем, что делать, если вдруг это невозможно). Если у вас стоит самый современный авнтивирусник, который вовремя обновляется, то он должен обнаруживать вредоносные программы на вашем компьютере. У большинства антивирусных ПО есть специальный раздел со всеми обнаруженными к данному моменту вирусами. Выпишите на отдельный листок все названия найденных на вашем компьютере вирусов – это может потом пригодиться.

Многие антивирусные программы могут попытаться удалить или изолировать вредоносную программу. Вам всего лишь надо выбрать необходимый вариант и подтвердить ваш выбор. Для большинства пользователей это наилучший вариант решения проблемы; попытка самостоятельно избавиться от вируса может привести к не лучшим последствиям.

После того, как антивирус сообщит, что вредоносные программы были успешно удалены, вам необходимо выключить или перезагрузить компьютер, а после его повторного включения заново запустить антивирусник. Если он не найдет ни одного вируса, значит проблема решена. Если же вирус будет найден, значит, вам придется заново попытаться его удалить. Если антивирусное ПО раз за разом будет находить одну и ту же вредоносную программу, значит, нужно попытаться удалить ее каким-то другим образом.

Одна антивирусная программа – хорошо, а две – еще лучше, так? Нет! Антивирус может использовать значительную часть вычислительной мощности вашего компьютера. Использование сразу двух антивирусов существенно замедлит ваш компьютер и может даже привести к его сбою.

Кроме того, далеко не все антивирусные программы совместимы друг с другом, поэтому использование сразу нескольких может сделать ваш компьютер еще более незащищенным, чем отсутствие всяких антивирусов.

Если вы не можете получить доступ к своему антивирусному программному обеспечению, или при сканировании раз за разом обнаруживается одно и то же вредоносное ПО, вам может потребоваться запуск компьютера в безопасном режиме. Многие компьютерные вирусы могут хранить файлы в папке реестра Windows. В этой папке содержатся инструкции для операционной системы и важная информация о программах на вашем компьютере. В этой же папке может быть заложена программа, которая запускает вирус вместе с запуском операционной системы. Включив свой компьютер в безопасном режиме, вы получите доступ лишь к ключевым элементам операционной системы Windows.

Попробуйте запустить антивирусное ПО в данном режиме. Если вы увидите, что оно обнаружило новую вредоносную программу, вполне возможно, что именно в этой программе и кроется ключ к решению проблемы. Некоторые вредоносные программы существуют только для того, чтобы скачивать и запускать другие вредоносные программы на вашем компьютере. Будет прекрасно, если вы сможете их все удалить.

Если по какой-то причине ваш антивирусник не может удалить вирус, то придется еще немного постараться. Помните совет о том, чтобы выписать все названия найденных вирусов? Сейчас они нам могут пригодиться. Вам нужно будет найти каждое из выписанных названий в интернете, обязательно на странице используемой вами антивирусной фирмы. Необходимо использовать именно ту фирму, чье антивирусное ПО у вас стоит, потому что разные фирмы иногда дают разные имена одним и тем же вирусам.

На большинстве сайтов антивирусного ПО приводятся все файлы, связанные с конкретным вирусов, а также где эти файлы предположительно можно найти. Возможно, вам придется немного покопаться, чтобы найти каждый файл. Перед удалением любых файлов необходимо сохранить резервную копию папки реестра. Если вы случайно удалите не тот файл, это может затруднить или даже нарушить работу вашего компьютера.

Удалите все связанные с вредоносным ПО файлы, которые есть в вашем списке. Как только это будет сделано, вам нужно будет перезагрузить компьютер, снова запустить антивирусное программное обеспечение и надеяться, что больше никаких вирусов не будет найдено.

Вы также можете обновить регистрационную информацию своих аккаунтов. Некоторые вредоносные программы могут отслеживать ввод с клавиатуры и отсылать ваши пароли и информацию о вас удаленному пользователю. Это тот случай, когда лучше перестраховаться, чем потом жалеть.

Существует несколько простых правил, позволяющих защитить себя от компьютерных вирусов. Большинство из них исходят из категории здравого смысла.

Не открывайте вложения или гиперссылки, присланные вам по мейлу незнакомыми людьми. Часто подобные действия могут перевести вас на страницу с вредоносной программой. Если ваша почта настроена на автоматическое открытие подобных ссылок, измените настройки, иначе вы можете подцепить вирус.

То же касается и других сообщений. Гиперссылки на доске объявлений, в сообщениях на Facebook или в личной переписке также могут перенести вас на страницу с вирусом. Обратите внимание на отправителя письма. Ищите любые странности, такие, как ошибки в письме или странные формулировки. Если с адреса знакомого вам человека начинают посылать подозрительные ссылки, то стоит сообщить ему об этом – вполне может стать так, что его аккаунт взломали.

Не заходите на подозрительные веб-сайты. Это касается самых разных ресурсов, начиная со скачивания ПО, музыки и заканчивая пиратским видео и порно. Многие из современных веб-браузеров предупредят вас, если вы попытаетесь перейти на предположительно вредоносный сайт. Обращайте особое внимание на подобные предупреждения и держитесь подальше от таких сайтов.

Обращайте особое внимание на любые окна, которые открываются в момент просмотра веб-страниц. Будьте особенно осторожны, если сайт выводит вам уведомление о том, что вам нужно загрузить последний видеодрайвер, чтобы что-то посмотреть. Это обычный способ распространения вредоносного ПО.

Запускайте антивирусную программу хотя бы раз в неделю. Кроме того, регулярно обновляйте антивирус и вашу операционную систему. Большинство обновлений антивирусного ПО выходят не реже одного раза в неделю, так как фирма добавляет большее количество обнаруженных вирусов в свои базы данных.

Правила, позволяющие избежать заражения вирусом, могут показаться непростыми и требующими слишком большИх усилий, но проще придерживаться этих правил, чем пытаться спасти поврежденный вирусом компьютер.

Если вы не можете удалить вирус вне зависимости от того, какой метод вы пробовали, возможно, пришло время смириться и выполнить полную очистку системы, включающую форматирование жесткого диска и перезагрузку операционной системы. Подобное действие удалит всю вашу информацию, поэтому перед этим обязательно сохраните резервные копии любых важных файлов без вирусов.