Устал уже от этих вирусов и ловлю их почти регулярно . Может быть установка антивируса и решала бы проблему но данные программы вшиты в crack для ПО/Игр и что бы поиграть или воспользоваться ПО на халяву антивирус всё равно придётся отключать и он проникат на ПК всё равно.
- Я заметил его случайн т.к. он закрывает Диспетчер задач сам (по истечению 1 мин) , мне он как раз был нужен.
- При поиске инфы на сайтах по манерам и вирусам, конкретные форумы посвещённые этой теме и т.д., браузер закрывается (так же и странички с антивирусами тоже закрываются)
- При запуске утилит антивируса типо Cureit , KVRT и т.д. получаем банер
- Нагрузка на CPU/GPU + прерывания системы и Комп жутко тормозит.
Ко всем этим проблемам с зависанием + 100% нагрузка на CPU и вероятно в играх на GPU получаю жутки перегрев своего ПК (ПК стоит на холостом ходу(просто вкл.), а в комнатие ташкет и при поднесении руки сбоку процесора идёт ощутимый жар). А если открыть мониотринг системы и температуры то там всё ок)
Меня немного это задолбало и я постоянно забываю порядок удаления всего этого (+ при поиске в сети если есть только 1 ПК то вкладки закрываются) да и мусора всети уже придостаточно на эти темы.
И так мой список действий как это делаю я на живом примере :
Что бы облегчить поиск в браузере проверяю переадресации = Бегу в папку C:\Windows\System32\drivers\etc и открываю hosts (можно и по прямому пути C:\Windows\System32\drivers\etc\hosts = К сожаленрю у меня его не было видно и я открывал прямой путь) .
открываем (при откртыии через блакнот открывается и тут же закрывается - умный вирус но если открыть через NotePad++ то можно смело редактировать и сохранять)
В данном файле кроме строчек без # , дожно быть написано
127.0.0.1 localhost
::1 localhost
Остальное удаляем , скрин забыл сделать но там было порядка 30-40 сайтов и доменные имена с DNS 8.8.8.8 !!!
Теперь можно хотя бы открывать больше сайтов с инфой и сайты с антивирусами - но запустить их пока не удастся т.к. банер на права даёт о себе знать.
Но всё же часть сайтов он так и закрывает.
Далее мониторю процесы которые работают на ПК (в глаза бросился звуковой драйвер) + добавляю путь команды что бы легче было искать.
Вижу драйвер запускается не из system32, а с ProgramData - причём данных папок там не увидишь (при переходе на прямой путь просто закроется окно) отображение скрытых папок не помогает.
Все попытки описанные в сети перепробовал, правил реестр (чего то не хватало) , правил политику безопасности , открывал в безопасном режиме и через команду netplwiz указывал себе права Администратора = ничего не помогло (((
Нашёл только какого то пользоватеоя John с правами удалённого Рабочего Стола и администратора (сразу удалил)
В итоге нашёл рабочий вариант вернуть права себе в ОС без переустановко и безопасных режимов, без Образов и восстановления ОС и т.д.
Скачал avz (прям в поиске указал) Яндекс Диск
Что бы запустить и выполнить программу нужно оставновить те несчастные процессы по пути ProgramData (у вас могут быть и другие) то в течени минуты (пока они перезапускаются) можно успеть выполнить скрипт!
begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.
После выполнения ошибка прав уходит но лучше ребутнуть ПК т.к. после открытия программ пропадает ошибка но она закрывается сразу из-за вируса.
Далее запускаю KVRT (если не актуалтная то попросит скачать , на офф. сайте всегда бесплатна и актуальна) и о чудо - ошибки прав нет , ставим галки и запускаем = получил 3 вируса (это ещё далеко не всё)
Естественно удаляем (где то только лечится) потом так же с перезагрузкой и снова нужно запустить Проверку - снова найдёт вирусы и удалит с перезапуском и Опять запускаем и получаем ещё кучу вирусов т.к. идёт полная проверка ПК (так надо) :
P.S. потом обнаружил 2 канала VPN в сетевых настрйоках - отключить и удалить