Тяжелый вирус, как удалить?

Question

[Rex Vies]

Заразил комп через непонятно что, последствия:
Диспетчер и всевозможные отслеживания процессов вылетают через 5 секунд. Некоторые папки также вылетают. В безопасном режиме не запускается explorer.EXE (подписан почему-то капсом). Открывается edge, и больше ничего сделать нельзя. Чистил Др.Вебом, Malware тоже особо нинего не обнаружил. В обычном режиме Др веб жалуется на taskhostw.exe. При каком либо поиске этого файла - закрывается проводник. Браузер также вылетает при любом упоминании Антивирус или похожих запросов (поставил - запрашивать подтверждение при выходе, хоть как-то спасает). Переустановка явно все решит, но как обойти данную процедуру? Аваст установить тоже не дает…
Запускать нельзя установщики, только через админ power shell…
При переходе на сайт антивирусника, бросает на какой-то google dns

Comments

[Ivan Ustûžanin]

как вариант: загрузка с проверенного установщика, запуск там cmd, оттуда запуск того же autoruns от sysinternals и натравливание его систему, но что-то мне кажется проще всё же будет переустановить

[GavriKos]

Никак. Вы достаточно попробовали.

Answer 1

[Drno]

Загрузочная флешка + туда Strelec образ.. попробовать из под него почистить
но скорее всего там достаточно сильно уже повреждены системные файлы винды

Answer 2

[asmelnik]

Для начала на ДРУГОЙ, Не зараженной машине
https://www.kaspersky.ru/downloads/free-rescue-disk
Делаете флешку и грузитесь с флешки, не трогая ОСь на винте.
Если проверка находит-убивает ваш вирус - ОК! , если нет, и переустановка тоже не поможет -- то вы могли поймать вирус в UEFI, и вроде простыми средствами тогда такое не лечится....

Comments

[Rex Vies]

2 диска на машине, один с них зашифрован (на котором ОС)

[#]

asmelnik,

вы могли поймать вирус в UEFI, и вроде простыми средствами тогда такое не лечится....

и сбросом биоса?

[asmelnik]

#,
Насколько я помню -- это сильно, вот очень сильно, мамкозависимо.

[#]

asmelnik, а что такое дуалбиос?... и зачем?... и так ли уж это редко нынче?

[#]

asmelnik, перепрошивка биоса с холодной загрузки точно все решит

[#]

asmelnik, и еще, кроме подготовки флешек типа от каспера или др.веба на другой машине.. их запуск тоже желателен с холодной загрузки..
.. крайний вариант - скан диска на стороннем компе, как вторичного

Answer 3

[kalapanga]

1) Самое первое что нужно было сделать при обнаружении признаков заражения это лишить компьютер доступа в сеть! Вы же продолжаете сидеть в интернете, давая возможность зловреду тащить всё новую и новую гадость к Вам на комп, сливать Вашу инфу в сеть и искать в локальной сети ещё цели для атаки.
2) Устанавливать антивирусы после заражения - пустая трата времени. Годятся только загрузочные диски/флешки с антивирусами изготовленные на другой машине.
3) Судя по описанию ситуации на Вашей машине, уже проще и быстрее переустановить систему.

Answer 4

[CityCat4]

Никак. Там нечего спасать - все сьедено мышами.

Можно конечно на другой машине создать загрузочную флэшку с Dr.Web например, бутануться с нее и проверить комп, но проще будет забрать с него все данные, полный формат (не быстрый!) и новая установка.

Answer 5

[#]

Rex Vies вирусы которые пишут себя в биос редки, но известны очень давно... не знаю, может с прошлого века.
если после переустановки быстрый рецидив - зараза может сидеть как в ваших любимых документах (но это ловилось бы антивирусами), так и в ваших любимых программах/играх (тоже должны были бы ловиться)..
если чистая винда стремительно заболеет - выясняйте модель материнки/ноута, с сайта производителя свежий биос на флешку, и тоже на стороннем компе..
"холодная перезагрузка" - полное обесточивание компа (для ноута может аккум вытащить на время?) потом загрузка с перехватом устройства и перезапись биоса

Answer 6

[Вадим]

Скачайте AV block remover (или с зеркала). Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, покажите содержимое.

Answer 7

[Единорог Безрогов]

Переустановка винды. Больше потратите времени на решение проблемы, чем на настройки переустановленной винды

Comments

[Рундук]

Далеко не факт что поможет, может спокойно залезть в мат плату, что даже переустановкой биоса не решишь

[Единорог Безрогов]

Рундук, ну это уже другой вопрос.

[Единорог Безрогов]

Рундук, это ж по каким сайтам нужно лазить чтоб такой вирус подцепить? И простой то не особо легко подцепить если не лазить по странным сайтам, при этом устанавливая всё с сомнительных источников.