Более медленное время операционной системы случается со всеми время от времени. Затем наиболее распространенным применением является очистка системы и после дела. Иногда, однако, это не помогает, и дело может пойти гораздо глубже …
Этот текст может быть о моем собственном опыте с довольно неприятными вредителями в системе и сбоями в приложениях, которые должны заботиться о безопасности. Эта система специально для Windows 10 Home . Запуск прошел нормально, залогинился тоже, увидел рабочий стол, все нормально. Первым делом нужно включить Firefox . Однако также без проблем, в какой-то момент, при прокрутке какого-то сайта, браузер внезапно завис, буквально за 2-3 секунды. Так как это было на следующий день после обновления до издания Quantum 61.0 , я поставил его в известность об изменениях и исправлениях. Вы знаете, это всегда должно быть лучше, но почему-то всегда странным образом получается, что что-то не работает должным образом.
Однако, что еще хуже, через несколько секунд Firefox снова повесил трубку — на этот раз с несколькими открытыми вкладками. Ну, это уже раздражало, и что еще хуже — все зависало, так что я даже не мог перемещать курсор на экране. Как всегда в этой ситуации, я нажал клавишу Windows. А здесь …. ничего. Нет реакции Ну, это второй вариант, перейдя в диспетчер задач , то есть Ctrl + Alt + Del. И опять, никакой реакции — а это уже указывает на то, что что-то очень не так. Может ли быть хуже? Может быть. Внезапно экран размазался — светлые грани сменились темнотой с хаотически разбросанными белыми полосами. Конечно, я подумал о видеокарте ( NVIDIA GeForce GTX 550 Ti ). Поскольку это уже немного мне помогает, и недавно в свободное время я играл в некоторые требовательные игры (например, Lust of darkness ), она могла просто устать и, следовательно, растеряться. Что ж, перезагрузка компьютера — все началось нормально, никаких следов артефактов на экране, но у меня даже не было возможности включить какое-либо приложение, потому что курсор был «мертвым» — его нельзя было перемещать в любом направлении. И повтор развлечения — ключ Windows не работает, диспетчер задач не идет на звонок. Через несколько секунд что-то пошевелилось, и я смог управлять мышью, хотя и очень медленно.
CCleaner
Ну, я давно не чистил систему — может, поэтому? Я запустил CCleaner и после довольно быстрого анализа обнаружил менее 480 МБ цифрового мусора в системе. После удаления я пролетел через реестр — вот только несколько старых ключей от неустановленных приложений. Я закрыл CCleaner, запустил Firefox и … то же самое снова! Еще одна мысль — что-то не так с Firefox. Но Опера только начинается! Ну, я достиг более высокой мощности — я использую Avast Free Antivirus каждый день, который гордо говорит: вы защищены . Я начал интеллектуальное сканирование и примерно через 30 минут получил результат — система чистая как слеза. Как вы думаете, после этого Windows 10 заработала как надо? Совсем нет! Так как в прошлом несколько раз случалось, что что-то ускользало от Avast, я загружал Malwarebytes Anti-Malware из сети.
стой
Поскольку пробная версия работает в течение 14 дней, я получил полный набор инструментов для действий, поэтому я начал с полного сканирования. После первой минуты он обнаружил 3 вредителя. К концу сканирования он их поймал … 15. Как выяснилось, в моей системе только что появилось много копателей криптовалют — RiskWare.BitCoinMiner. И это выглядело именно так:
— Подробности отчета —
Дата сканирования: 28 июня 2018 г.
Время сканирования: 09:51
— Информация о программном обеспечении —
Версия: 3.5.1.2522
Версия компонента: 1.0.374
Текущая версия пакета: 1.0.5663
Лицензия: пробная версия
— Системная информация —
Операционная система: Windows 10 (сборка 16299,492)
Процессор: x64
Файловая система: NTFS
— Результаты сканирования —
Тип сканирования: полное сканирование
Сканирование инициировано: вручную
Результат: Завершено
Сканированные объекты: 517898
Обнаруженные угрозы: 15
Угрозы на карантине: 15
Прошедшее время: 34 мин, 50 с
— Параметры сканирования —
Память: вкл
Запуск: вкл
Файловая система: включена
Архивы: включены
Руткиты: отключено
Эвристика: включена
Щенок: Обнаружение
PUM: обнаружение
— Подробности сканирования —
Процесс: 2
RiskWare.BitCoinMiner, C: \ PROGRAM FILES (X86) \ BRTSVC \ BRTSVC.EXE, добавлен в карантин, [918], [535269], 1.0.5663
RiskWare.BitCoinMiner, C: \ PROGRAM FILES (X86) \ BRTSVC \ BRTSVC.EXE, добавлен в карантин, [918], [535269], 1.0.5663
Модуль: 2
RiskWare.BitCoinMiner, C: \ PROGRAM FILES (X86) \ BRTSVC \ BRTSVC.EXE, добавлен в карантин, [918], [535269], 1.0.5663
RiskWare.BitCoinMiner, C: \ PROGRAM FILES (X86) \ BRTSVC \ BRTSVC.EXE, добавлен в карантин, [918], [535269], 1.0.5663
Ключ реестра: 6
RiskWare.BitCoinMiner, HKLM \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ SCHEDULE \ TASKCACHE \ TREE \ BlockchainResearchTools, добавлено в карантин, [918], [535269], 1.0.5663
RiskWare.BitCoinMiner, HKLM \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ SCHEDULE \ TASKCACHE \ TASKS \ {4C939660-1691-4FF9-AB02-4D73524CDDEC}, добавлен в карантин, 9 [926], 9 [926]
RiskWare.BitCoinMiner, HKLM \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ SCHEDULE \ TASKCACHE \ LOGON \ {4C939660-1691-4FF9-AB02-4D73524CDDEC}, добавлено в карантин, 926, 186
RiskWare.BitCoinMiner, HKLM \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ SCHEDULE \ TASKCACHE \ TREE \ BlockchainResearchToolsSvc, добавлен в карантин, [918], [535269], 1.0.566
RiskWare.BitCoinMiner, HKLM \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ SCHEDULE \ TASKCACHE \ TASKS \ {53787B9C-3E6E-4125-83D5-EC7A29607FD4}, 963 кв.д.
RiskWare.BitCoinMiner, HKLM \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ SCHEDULE \ TASKCACHE \ BOOT \ {53787B9C-3E6E-4125-83D5-EC7A29607FD4}] 5263, 5263, [5663], 6363 квин.
Значение реестра: 0
(Угрозы не обнаружены)
Регистр данных: 0
(Угрозы не обнаружены)
Поток данных: 0
(Угрозы не обнаружены)
Папка: 0
(Угрозы не обнаружены)
Файл: 5
RiskWare.BitCoinMiner, C: \ WINDOWS \ SYSTEM32 \ TASKS \ BlockchainResearchTools, добавлен в карантин, [918], [535269], 1.0.5663
RiskWare.BitCoinMiner, C: \ WINDOWS \ SYSTEM32 \ TASKS \ BlockchainResearchToolsSvc, добавлен в карантин, [918], [535269], 1.0.5663
RiskWare.BitCoinMiner, C: \ PROGRAM FILES (X86) \ BRTSVC \ BRTSVC.EXE, добавлен в карантин, [918], [535269], 1.0.5663
RiskWare.BitCoinMiner, C: \ WINDOWS \ TEMP \ TMP431A.TMP.EXE, добавлен в карантин, [918], [508940], 1.0.5663
RiskWare.BitCoinMiner, C: \ USERS \ MRREC \ APPDATA \ LOCAL \ TEMP \ TMP15D7.TMP.EXE, добавлен в карантин, [918], [508940], 1.0.5663
Физический сектор: 0
(Угрозы не обнаружены)
WMI: 0
(Угрозы не обнаружены)
Malwarebytes
Конечно, все пятнадцать немедленно отправились на карантин, а оттуда пошли на ликвидацию. После перезагрузки компьютера система работает без задержек. Если бы на заднем плане был один копатель — не было бы проблем, и я бы, наверное, даже не заметил, что что-то не так. Однако внезапное нападение такого количества просто поглотило все ресурсы и заставило компьютер зависнуть навсегда! После их ликвидации все нормализовалось. Почему я пишу об этом? Ну, у меня есть недовольство против Avast, который не обнаружил столько вредителей, работающих в системе, но и CCleaner — хотя и не антивирус — не заметил ничего подозрительного ни в файлах, ни в реестре. Поэтому, если подобная ситуация случилась с вами — то есть система была неисправна, но антивирус ничего не нашел, я рекомендую проверить это с помощью Malwarebytes .
