Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

Подозрение ПК на вирус

1
RSS
 
Сергей Танатаров
Сергей Танатаров
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.07.2023
Размещено 15.01.2025 23:23:51
Здравствуйте! Помогите, пожалуйста.
Кажется, на ноутбуке появился какой-то вирус.
Ноутбук работает хорошо несколько часов, потом начинают тормозить все процессы, даже браузер. Помогает перезагрузка, но через несколько часов все тормозит заново.
ESET Online Scanner обнаруживает подозрительными какие-то файлы Яндекс браузера и приложение uTorrent и удаляет все это. Я это уже делал, но это не помогает на дистанции.
Dr Web CureIt не обнаруживает ничего.
Наверно прикреплю отчеты.
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 16.01.2025 13:32:00
Сергей, добрый день, добавьте образ автозапуска uVS по инструкции: https://forum.esetnod32.ru/forum9/topic683/
ESET Technical Support
 
Сергей Танатаров
Сергей Танатаров
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.07.2023
Размещено 16.01.2025 18:34:06
Добрый вечер, прикрепляю архив
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 17.01.2025 18:27:02
1. Запустите файл Start.exe из папки с программой uVS, скаченной Вами ранее.
2. В стартовом окне программы - нажмите "Запустить под текущим пользователем".
3. Скопируйте текст скрипта (перед выполнением скрипта закройте все браузеры):

Код
;uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
deltmp
delref WD_EXCLUSION:\.EXE
restart

4. Далее меню Скрипт - Выполнить скрипт находящийся в буфере обмена. Вставьте скрипт выше и выполните его.

5. Удалите нежелательное ПО uTorrent, в качестве альтернативы можете использовать Qbittorrent: https://www.qbittorrent.org/download
6. Скачайте и запустите Farbar Recovery Scan Tool (выберите программу для своей разрядности системы: 32-битную или 64-битную). Если появится предупреждение о запуске - нажмите "Подробнее" - "Выполнить в любом случае". Нажмите "Scan/Сканировать". После окончания сканирования в папке, из которой запускалась программа, появятся файлы логов FRST.txt и Addition.txt. Прикрепите их к ответному письму.

Ссылка на скачивание FRST: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
ESET Technical Support
 
Сергей Танатаров
Сергей Танатаров
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.07.2023
Размещено 18.01.2025 05:43:51
Выполнил все пункты.
Прикрепляю файлы логов.
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 19.01.2025 09:55:17
1. Удалите потенциально нежелательное ПО Ace Stream Media 3.2.8. Средство удаленного доступа AnyDesk было установлено вами самостоятельно?

2. Запустите повторно FRST.exe от имени Администратора. Скопируйте приложенный файл скрипта fixlist.txt из вложения в папку, откуда запускается FRST.exe, закройте браузер. Нажмите в FRST кнопку "Исправить". Скрипт автоматически очистит систему, и перезагрузит ее.

3. Судя по логу, в системе есть остаточные следы заражения майнером, уточните, на данный момент проблема актуальна? Установите антивирус (например, пробную версию PRO32 на 30 дней) выполните полное сканирование.

Сообщите о результатах.
ESET Technical Support
 
Сергей Танатаров
Сергей Танатаров
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.07.2023
Размещено 22.01.2025 06:58:27
1. Удалил Ace Stream (жалко было удалять, очень удобно смотреть спортивные трансляции через него). AnyDesk заодно тоже удалил, сам устанавливал давно.
2. Выполнил.
3. Проблема не наблюдалась после предыдущих действий с uVS. Антивирус установил, сканирование выполнил. Кое-что он нашел и сам удалил. Прикреплю отчет.
Спасибо!
 
Сергей Танатаров
Сергей Танатаров
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.07.2023
Размещено 23.01.2025 02:53:30
Еще недавно наткнулся в диске С на скрытые папки со странными названиями..
Например, с такими:
$зашифрован cbmtbwbqomhwc файла
~систему cbmtbwbqomhwc семафора

Внутри этих папок всякие картинки со странными названиями и текстовые файлы с латынью (!).
Скажите, это опасно? или просто удалить можно.
 
Валентин Поляков
Валентин Поляков
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 23.01.2025 14:16:57
Цитата
написал:
Скажите, это опасно? или просто удалить можно.

Вероятно, это скрытые файлы - ловушки, созданные антивирусом PRO32. Они генерируются при каждом запуске системы и служат приманками для распознания процессов вирусов-шифраторов.
ESET Technical Support
 
1
Читают тему