Вирус Bladabindi

@Vesta35 · Регистрация: 17.04.2016

Author24 — интернет-сервис помощи студентам

Здравствуйте! Защитник обнаружил вирус. Удалила. Но, через некоторое время все равно браузер крашится и ноут, как бы перезагружается(меняется экран на более крупные значки), Помогите, пожалуйста!

@Sandor · 04.03.2021, 15:55

Здравствуйте!

Плохого не видно.
Временно деинсталлируйте программу

Classic Shell

Понаблюдайте и сообщите результат.

Добавлено через 15 секунд
Здравствуйте!

Плохого не видно.
Временно деинсталлируйте программу

Classic Shell

Понаблюдайте и сообщите результат.

@Vesta35 · 04.03.2021, 16:00 **[ТС]**

Спасибо большое! Удалю и буду наблюдать!

@Vesta35 · 05.03.2021, 17:04 **[ТС]**

Здравствуйте защитник находит вирусы. Вчера Program:Win32/Uwasson.A!ml, сегодня PUA:Win64/CoinMiner. Ноутбук выдает через некоторое время работы, черный экран с сообщением SecurityHealthTray.exe в окошке с кнопкой ок. Посмотрите, пожалуйста еще раз.
P.S. Classic Shell удалила. Установила новую.

@Sandor · 05.03.2021, 17:50

Сообщение от Vesta35

Установила новую

Зачем же? Нужно понаблюдать не из-за неё ли

Сообщение от Vesta35

браузер крашится и ноут, как бы перезагружается(меняется экран на более крупные значки)

Проверьте уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Vesta35 · 05.03.2021, 18:11 **[ТС]**

Хотела запаковать в rar, выдавало такие сообщения. Экран тух и восстанавливался.

@Vesta35 · 05.03.2021, 19:27 **[ТС]**

Сейчас опять ноут выдал черный экран. При перезапуске 4 раза обнаружилось PUA:Win64/CoinMiner

@Sandor · 05.03.2021, 21:12

Сообщение от Vesta35

При перезапуске 4 раза обнаружилось PUA:Win64/CoinMiner

Соберите ещё раз CollectionLog Автологером, но перед сбором отключите Защитник. Можете на это время отключить ПК от сети.

@Vesta35 · 05.03.2021, 22:42 **[ТС]**

Я не могу (не знаю), как полностью отключить Защитник. Просто не стала удалять вирус, как он советовал. Логи сделала при отключенном интернете.

@Sandor · 06.03.2021, 13:32

Скачайте AutorunsVTchecker, извлеките из архива и запустите. Не закрывайте окно до окончания работы программы.

Подготовьте лог uVS.

@Vesta35 · 06.03.2021, 14:15 **[ТС]**

AutorunsVTchecker просканировал.
лог uVS не могу собрать. Находит трояны какие то при запуске .

@Vesta35 · 06.03.2021, 15:09 **[ТС]**

Отключила защиту.

@Sandor · 06.03.2021, 19:23

В Защитнике в Журнале защиты посмотрите и сообщите в каких файлах он находит угрозы. Желательно увидеть полный путь к файлу.

@Vesta35 · 06.03.2021, 19:45 **[ТС]**

Может поможет лог журнала защитника.

@Vesta35 · 07.03.2021, 10:14 **[ТС]**

Прошлась Malwarebytes. Обнаружилось 22 угрозы. Удалила. Вроде бы больше не ругается защитник. Понаблюдаю...

@Sandor · 07.03.2021, 13:05

Хорошо. Обновите:

------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 v.5.40 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader 8 - Russian v.8.1.2 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

Читайте Рекомендации после удаления вредоносного ПО

Новые блоги и статьи
Что такое HCL Notes и как с ним работать InfoMaster 10.01.2025 HCL Notes (ранее известный как IBM Notes и Lotus Notes) представляет собой комплексную платформу для совместной работы и обмена информацией в корпоративной среде. Это многофункциональное решение,. . .	Как работать с Git из Windows и Visual Studio InfoMaster 10.01.2025 Работа с Git в Windows Работа с Git в операционной системе Windows может быть осуществлена с помощью различных инструментов, каждый из которых обладает своими уникальными возможностями и. . .	Аналог оператора switch case в Python InfoMaster 10.01.2025 Оператор switch case используется в программировании для выбора одного из нескольких вариантов исполнения кода. Однако в языке Python этот оператор отсутствует. Понимание аналогов switch case в. . .	Отличия абстрактного класса от интерфейса InfoMaster 10.01.2025 В современной разработке программного обеспечения существуют два основных механизма реализации абстракции: абстрактные классы и интерфейсы. Эти инструменты, хотя и схожи в своей основной цели -. . .	Как работать в Git InfoMaster 10.01.2025 Git — это одна из наиболее популярных систем контроля версий, которая активно используется разработчиками по всему миру. Она позволяет эффективно управлять изменениями в коде, координировать работу. . .	Реализация передвижения персонажа в Unity3d на C# InfoMaster 10.01.2025 Реализация передвижения персонажа в Unity3D начинается с правильной настройки проекта. Этот этап критически важен для создания отзывчивого и плавного управления. Рассмотрим основные шаги для создания. . .
Docker: руководство для начинающих InfoMaster 10.01.2025 В современном мире разработки программного обеспечения контейнеризация стала неотъемлемой частью процесса создания и развертывания приложений. Docker, как ведущая платформа контейнеризации, произвела. . .	Книги и учебные ресурсы по C# InfoMaster 08.01.2025 Базовые учебники и руководства Одной из лучших книг для начинающих является "C# 10 и . NET 6 для начинающих" Эндрю Троелсена и Филиппа Джепикса . Книга последовательно раскрывает основные концепции. . .	Что такое NullReferenceException и как исправить? InfoMaster 08.01.2025 NullReferenceException - одно из самых распространенных исключений, с которым сталкиваются разработчики на C#. Это исключение возникает при попытке обратиться к членам объекта (методам, свойствам или. . .	Что такое Null Pointer Exception (NPE) и как это исправить? InfoMaster 08.01.2025 Null Pointer Exception (NPE) - это одно из самых распространенных исключений в Java, которое возникает при попытке использовать ссылку на объект, значение которой равно null. Это исключение относится. . .	Русский язык в консоли C++ InfoMaster 08.01.2025 При разработке программ на C++ одной из частых проблем, с которой сталкиваются русскоязычные программисты, является корректное отображение кириллицы в консольных приложениях. Эта проблема особенно. . .	Telegram бот на C# InfoMaster 08.01.2025 Разработка ботов для Telegram стала неотъемлемой частью современной экосистемы мессенджеров. C# предоставляет мощный и удобный инструментарий для создания разнообразных ботов, от простых. . .

@Sandor 22309 / 15790 / 3051 Регистрация: 08.10.2012 Сообщений: 64,208
	04.03.2021, 15:55	2
	Здравствуйте! Плохого не видно. Временно деинсталлируйте программу Classic Shell Понаблюдайте и сообщите результат. Добавлено через 15 секунд Здравствуйте! Плохого не видно. Временно деинсталлируйте программу Classic Shell Понаблюдайте и сообщите результат. 1

@Vesta35 0 / 0 / 0 Регистрация: 17.04.2016 Сообщений: 13
	04.03.2021, 16:00 [ТС]	3
	Спасибо большое! Удалю и буду наблюдать! 0

@Sandor 22309 / 15790 / 3051 Регистрация: 08.10.2012 Сообщений: 64,208
	05.03.2021, 17:50	5
	Сообщение от Vesta35 Установила новую Зачем же? Нужно понаблюдать не из-за неё ли Сообщение от Vesta35 браузер крашится и ноут, как бы перезагружается(меняется экран на более крупные значки) Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Vesta35 0 / 0 / 0 Регистрация: 17.04.2016 Сообщений: 13
	05.03.2021, 19:27 [ТС]	7
	Сейчас опять ноут выдал черный экран. При перезапуске 4 раза обнаружилось PUA:Win64/CoinMiner 0

@Sandor 22309 / 15790 / 3051 Регистрация: 08.10.2012 Сообщений: 64,208
	05.03.2021, 21:12	8
	Сообщение от Vesta35 При перезапуске 4 раза обнаружилось PUA:Win64/CoinMiner Соберите ещё раз CollectionLog Автологером, но перед сбором отключите Защитник. Можете на это время отключить ПК от сети. 0

@Sandor 22309 / 15790 / 3051 Регистрация: 08.10.2012 Сообщений: 64,208
	06.03.2021, 13:32	10
	Скачайте AutorunsVTchecker, извлеките из архива и запустите. Не закрывайте окно до окончания работы программы. Подготовьте лог uVS. 0

@Vesta35 0 / 0 / 0 Регистрация: 17.04.2016 Сообщений: 13
	06.03.2021, 14:15 [ТС]	11
	AutorunsVTchecker просканировал. лог uVS не могу собрать. Находит трояны какие то при запуске . Миниатюры 0

@Sandor 22309 / 15790 / 3051 Регистрация: 08.10.2012 Сообщений: 64,208
	06.03.2021, 19:23	13
	В Защитнике в Журнале защиты посмотрите и сообщите в каких файлах он находит угрозы. Желательно увидеть полный путь к файлу. 0

@Vesta35 0 / 0 / 0 Регистрация: 17.04.2016 Сообщений: 13
	07.03.2021, 10:14 [ТС]	15
	Прошлась Malwarebytes. Обнаружилось 22 угрозы. Удалила. Вроде бы больше не ругается защитник. Понаблюдаю... 0

@Sandor 22309 / 15790 / 3051 Регистрация: 08.10.2012 Сообщений: 64,208
	07.03.2021, 13:05	16
	Хорошо. Обновите: ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 5.40 v.5.40 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe Reader 8 - Russian v.8.1.2 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC. Читайте Рекомендации после удаления вредоносного ПО 1