Неуловимый вирус. Автоматически просматривает видео в ютубе.

RSS
Добрый вечер! Вот это прочитал https://forum.esetnod32.ru/forum6/topic5713/  Там написано, что нужно выполнить лог программой UVS! Так вот я скачал UVS и далее запустил.

Но возникла некоторая проблема!



У меня Windows 11 сейчас) Точно ли все нормально? (этот файл как раз из папки с программой UVS!)

У меня был windows 10 с установленным антивирусом "Касперский" (и постоянно запущенным). Где-то пару недель назад, каждый раз после перезагрузки ноута переставал открываться основной профиль в браузере Хром, а в диспетчере задач браузер отображался "как активный" (когда я его закрывал после того, как не смог открыть профиль), в это же время на 2-3 секунды воспроизводился какой-то звуковой фрагмент. Я заметил, что в истории просмотров на ютубе появлились какие-то видео с арабскими названиями малочисленных каналов на совершенно рандомную тематику (я их не смотрел, а короткие звуковые фрагменты были ровно из этих видеороликов).

     Я несколько раз делал полную проверку всего ПК Касперским (Total Secuirity), после его удалил и Windows Defender обнаружил несколько вирусов и обезвредил их (вирусы из серии "кейген"). Но и это никак не помогло, ситуация продолжалась.
     Я скачал Dr.Web cure it и он не нашел ничего (при полной проверке на вирусы). И после того, все новые видео в истории просмотров ютуба пополнялись. И еще, при этом ноут стал греться сильно.
    Вчера я решил обновиться до 11 windows, авось это поможет. Но я ошибся, это не помогло. Понятно дело, что можно переустановить windows, но я очень не хочу заново устанавливать кучу программ и вспомогательных утилит, которые нужно будет заново подстраивать под себя с нуля, а это очень и очень долго) Что можете посоветовать? Еще, все чаще появляется ошибка "kernel data inpage error"  и ноут сам перезагружается в произвольный момент времени (примерно раз в 3 дня такое происходит, но в windows 11 еще такого не было).
Помимо автоматического просмотра видео на арабском языке, еще попутно открывается вот этот сайт иногда.


Сегодня я еще устанавливал Bitdefender, он находил какие-то вирусы, но не те, ибо это не помогло, ситуация продолжала повторяться. Я сделал быструю проверку esetnod, уязвимостей найдено не было. Как подловить вирус(ы)?  
Изменено: Kot Obormot - 15.08.2022 21:55:44

Ответы

Сделал, готово. Можно ли нажимать "clean"?)
Рекомендую удалить только файлы: В C:\Users\e8921\Downloads ( самостоятельно )
Остальное не трогать.
-----------
Понаблюдайте - напишите, что и как.
А во всех остальных боксах нужно убрать галочки, правильно ли я понял? (в том числе на вкладках браузер, программы итп)? Самостоятельно - значит просто удалить папку downloads, без этой программы?
Изменено: Kot Obormot - 18.08.2022 19:41:20
Цитата
Kot Obormot написал:
А во всех остальных боксах нужно убрать галочки, правильно ли я понял? (в том числе на вкладках браузер, программы итп)?
------------
Программа работает так, что в одних местах галочки\чек боксы нужно снимать - а, в других ставить.
Но не нужно...
Просто закройте программу.

Потом самостоятельно в C:\Users\e8921\Downloads
Удалите всё лишнее.
Изменено: RP55 RP55 - 18.08.2022 19:44:11
Хорошо, спасибо большое! Я просто всю папку (50 GB) загрузок удалил, все равно я ей не пользовался почти совсем) Все удалилось без проблем (минуя корзину) shift+delete+enter.

В принципе, с точки зрения работоспособности системы, все отлично и быстро  работает, ничего лишнего не открывается, еще меньше стал греться ноутбук почему-то (может, конечно, мне показалось насчет нагрева). Спасибо большое за помощь!

1) Скажите, пожалуйста, стоит ли все те программы, которые я устанавливал недавно для сканирования - удалять или лучше оставить на всякий случай? Если какие-то стоит удалить (например, со всеми следами), то что будет с теми файлами, которые были в них помещены в карантин? (они тоже удалятся автоматически?)

2) Можно уже все пароли менять?) И стоит ли доверять сохранять пароли антивирусам, как считаете? А то антивирусы предлагают password manager устанавливать для безопасности.
Изменено: Kot Obormot - 18.08.2022 20:01:15
Хотел обновить все браузеры. Но у них итак последние версии оказались. Только вот с браузером mozila firefox возникли проблемы.
Касперский начал ругаться при запуске браузера. Вот что он пишет (из отчета). По-моему эта история была еще очень давно, потому я даже забыл, что на firefox у меня и раньше антивирус ругался.

Событие: Загрузка остановлена
Пользователь: DESKTOP-DKCSHOQ\e8921
Тип пользователя: Активный пользователь
Имя программы: firefox.exe
Путь к программе: C:\Program Files (x86)\Mozilla Firefox
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО
Название: https://s3.amazonaws.com/publicjs/21b344a7264ba4c14a.js
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: 21b344a7264ba4c14a.js
Путь к объекту: https://s3.amazonaws.com/publicjs
Причина: Облачная защита
Цитата
Kot Obormot написал:
1) Скажите, пожалуйста, стоит ли все те программы, которые я устанавливал недавно для сканирования - удалять или лучше оставить на всякий случай? Если какие-то стоит удалить (например, со всеми следами), то что будет с теми файлами, которые были в них помещены в карантин? (они тоже удалятся автоматически?)

Программы постоянно обновляются и в случае чего - всё равно нужна будет актуальная версия программы ( старая может что-то и не увидеть )
Можно для себя оставить\составить список программ и ссылок на них.
Обычно программы ( постоянно ) нужны тем кто с ними работает.

Если файлы у программы на карантине - при удалении программы - программа удалит и все файлы карантина. ( файлы на карантине и сами по себе не опасны - современные антивирусы при помещении их на карантин - шифруют ( т.е. это уже совсем другие файлы ) )


Цитата
Kot Obormot написал:
2) Можно уже все пароли менять?) И стоит ли доверять сохранять пароли антивирусам, как считаете? А то антивирусы предлагают password manager устанавливать для безопасности.

Всё что можно было почистить - почистили. Так что, рекомендую пароли сменить.
Доверять ли антивирусам ?
Вы доверяете браузеру... Антивирус в 100 раз надёжнее. ( но желательно работать с антивирусом  той страны в которой вы проживаете ).
И читайте отзывы - на независимых сайтах.
+
Нужно понимать что и как - чтобы не остаться без паролей.
---------------

По проверке веб адресов: На https://www.virustotal.com/gui/home/url
есть проверка url

---------------
Есть программы липовые - т.е. некто берёт программу ХХХ меняет её и выкладывает в сеть...

т.е. Mozilla Firefox ( и другие браузеры и программы ) нужно _всегда обновлять с официальных сайтов.
И\или брать ссылки на тех сайтах которым можно доверять: https://www.comss.ru/list.php?c=browsers
---------------
+
Можно почитать: http://pchelpforum.ru/f26/t141222/
Спасибо большое за помощь! Значимые пароли поменял. Только вопрос остался со страной проживания. Я проживаю в Турции, но почему-то мне кажется, что антивирусы РФ будут получше в целом (не факт, что именно для меня лучше). Я обычно по русскоязычным сайтам информацию ищу. Все равно лучше рассмотреть турецкие антивирусы, даже если я, бывает, пользуюсь VPN?
Цитата
Kot Obormot написал:
Все равно лучше рассмотреть турецкие антивирусы

В Турции можно и лицензию ESET купить - на Турцию санкции пока не распространяться. :)
Из Российского - Kasper.
Читают тему (гостей: 1)