Перейти к содержанию

Маскировка процессов.


Виктор Волобуев

Рекомендуемые сообщения

Виктор Волобуев

Здравствуйте. Есть такая проблема. Процессор грузится на полную постоянно, антивирус пресекает попытку доступа к сайту ublockerext.com. А в AVZ обнаруживается маскировка процессов. Я подозреваю, что на компьютере есть вирус. Помогите справиться. Система - Windows 7 Starter. Нетбук Asus Eee PC.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.

Порядок оформления запроса о помощи.

Логи прикрепите к следующему сообщению в данной теме.

Ссылка на сообщение
Поделиться на другие сайты
Виктор Волобуев

AutoLogger двигается по кругу. каждый раз нажимаешь ок в сообщении AVZ и каждый раз происходит перезагрузка с появлением этого сообщения. может сделать логи вручную?

Ссылка на сообщение
Поделиться на другие сайты
Виктор Волобуев

В хроме не установлено никаких расширений.


Забыл добавить. обновления Windows не могу скачать. Не загружаются. Обновление антивируса тоже не загружаются. проверка памяти застряла на шести процентах первой проходки.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

 

 


AutoLogger двигается по кругу. каждый раз нажимаешь ок в сообщении AVZ и каждый раз происходит перезагрузка с появлением этого сообщения. может сделать логи вручную?
Если снова будет по кругу, то после очередного "круга" заархивируйте и прикрепите файлы report*.log в папке Автологера.
Ссылка на сообщение
Поделиться на другие сайты

@Виктор Волобуев, из обычного режима сбор логов по прежнему не работает? Если да, то просьба прикрепите репорты после работы Автологера в обычном режиме.

Ссылка на сообщение
Поделиться на другие сайты
Виктор Волобуев

выполнил


@Виктор Волобуев, из обычного режима сбор логов по прежнему не работает? Если да, то просьба прикрепите репорты после работы Автологера в обычном режиме.

из безопасного режима все работает

Addition.txt

FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

 

 


из безопасного режима все работает
Только я спрашивал

 


в обычном режиме.
если у вас есть проблемы в обычном, то надо разбираться. А если у вас всё работает в безопасном, то там смотреть нечего.
Ссылка на сообщение
Поделиться на другие сайты
Виктор Волобуев

 

из безопасного режима все работает

Только я спрашивал

 

в обычном режиме.

если у вас есть проблемы в обычном, то надо разбираться. А если у вас всё работает в безопасном, то там смотреть нев 

В обычном режиме все осталось по прежнему.

Ссылка на сообщение
Поделиться на другие сайты

Ничего вирусоподобного логи не показывают.

 

А в AVZ обнаруживается маскировка процессов

Если самостоятельно менять настройки сканирования AVZ по умолчанию, то можно еще и не то увидеть в логах.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
Task: {C7064039-1C26-4029-B682-07F75EF25438} - no filepath
Task: {DE21CB5A-B795-4790-B0B5-58FF25C1A8B5} - no filepath
Toolbar: HKU\S-1-5-21-1173143516-1245923004-699615703-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> No File
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
CHR HKU\S-1-5-21-1173143516-1245923004-699615703-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • DannyRose
      От DannyRose
      Проблема такая, при запуске диспетчера задач видно, что процессор загружен на 100% потом резко падает до 3-10%.
      Просканировал ноут полностью с помощью dr.web cureit он выявил один "возможно" вредоносный файл - hosts, который я на всякий случай "вылечил".
      Причем загрузка появляется всегда, даже если быстро открыл и закрыл диспетчер.
      Некоторые пишут, что поймал скрытый майнер, другие говорят, что так у всех и ничего делать не надо. Но я склоняюсь к тому, что если это можно исправить, то лучше будет это сделать. 
      CollectionLog-2022.12.02-17.33.zip
×
×
  • Создать...