Перейти к содержимому


Фотография
- - - - -

Странное поведение ноутбука

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 OFF   Sandynist

Sandynist

    Гигант мысли

  • Старожилы
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 371

Награды

     

Отправлено 09 Август 2019 - 22:25

Добрый вечер!

 

Знакомая обратилась с проблемой в ноутбуке — зависает, появляются окна  с рекламой. Установка KFA проблему не решила.

 

Несмотря на кучу обнаруженной и удалённой заразы, странные зависания и тупняки продолжаются. Установил MBAM, утилита тоже нашла кучу разного всего, но пожаловалась, что не может установить антируткитный драйвер, «возможно в системе руткит», «необходима перезагрузка для завершения установки драйвера»,  но после перезагрузки стала падать и перезагружаться.

 

Возможно, что ноутбук тупит из-за хромающего HDD, но возможно, что в системе сидит злобный вирус?

 

Прикрепленный файл  вирусы-09-08-19-001.jpg   138,78К   скачиваний 0 Прикрепленный файл  вирусы-09-08-19-002.jpg   122,15К   скачиваний 0 Прикрепленный файл  диск-09-08-19-003.jpg   230,5К   скачиваний 0

 

Прикрепленный файл  CollectionLog-2019.08.10-01.15.zip   61,41К   скачиваний 1


  • 0

Меньше будешь в интернете - здоровее будут дети!

Мой блогWanna Decryptor или пятница, двенадцатое;  Кто виноват в эпидемии WannaCry? Эпидемия Bomber

 


#2 OFF   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 476

Отправлено 09 Август 2019 - 23:35

Пофиксите следующие строчки в HiJackThis
 
O7 - Policy: [Untrusted Certificate] HKLM - 1990649205B55EAB5D692E9EDB1BE0DDD3B037DE - SenncomRootCA
O7 - Policy: [Untrusted Certificate] HKLM - C597D4E7FF9CE5BD3EC321C11827FCA9294A6BA1 - 127.0.0.1
O22 - Task (.job): (Not scheduled) gftDONjZnXmfuPC.job - C:\Windows\system32\rundll32.exe "C:\Windows\system32\config\systemprofile\AppData\Local\Temp\WNAXgVYrMzdKmnCvE\CPctPAYQOONssMQi\PLvANnu.dll",#1 /adp HOIX3GOIX6UOIX5YMIX4TMIX8SMIX7COIX6MNIX2YNIX2KNIX0XNIX7GOIX4VOIX5SNIX8FNIX7

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 

  • 0

#3 OFF   Sandynist

Sandynist

    Гигант мысли

  • Старожилы
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 371

Награды

     

Отправлено 10 Август 2019 - 07:41


Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

 

В этой скачанной версии пункта «Driver MD5» нет, он заменен на пункт «SigCheckExt», его нужно отмечать или нет?


Прикрепленный файл  FRST.rar   30,55К   скачиваний 1


Сообщение отредактировал Sandynist: 10 Август 2019 - 07:39

  • 0

Меньше будешь в интернете - здоровее будут дети!

Мой блогWanna Decryptor или пятница, двенадцатое;  Кто виноват в эпидемии WannaCry? Эпидемия Bomber

 


#4 OFF   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 476

Отправлено 10 Август 2019 - 13:48

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
  • Временно выгрузите антивирус, файрволл и прочее защитное ПО
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\...\MountPoints2: {2c990def-c967-11e4-a701-809b20510d10} - F:\AutoRun.exe
HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\...\MountPoints2: {9b32301d-7475-11e3-ac62-b888e3d924f6} - G:\AUTORUN.EXE
HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\...\MountPoints2: {e9ef42fc-5a4d-11e3-bbb0-809b20510d10} - F:\Windows/AutoRun.exe
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {481ADB0E-980B-4091-B135-67DE1937F9A2} - \tkJKdEGHdLjismmXI2 -> No File <==== ATTENTION
Task: {542A665B-AC13-495B-BECC-12666C3AA06E} - \msrdLYifzeVLwI -> No File <==== ATTENTION
Task: {61F5E6E9-65FB-4B5C-8E06-9FAD8CDEEFB6} - \DPVlazEBfAtjcQY2 -> No File <==== ATTENTION
Task: {8A9D7BD2-1357-48E6-B1B3-A6051B5C0515} - \kVlgMipzkrsSr2 -> No File <==== ATTENTION
Task: {C6ACD14C-861B-4D40-9958-C8E92BCA5972} - \XycMRnZwfWoQMvkBvUa2 -> No File <==== ATTENTION
CHR HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx
C:\Users\INTEL\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihpllcgdgjidjcahibbppjhimnjfbbgn
2019-08-09 14:39 - 2019-08-10 00:50 - 000000000 ____D C:\Program Files (x86)\GapnRsgZzLUn
2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Users\Все пользователи\GVLHJTqmnNuKhqVB
2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\ProgramData\GVLHJTqmnNuKhqVB
2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\XaWnSoArU
2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\kRvqjRztQNPrFTaZrKR
2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\iwNFNcFiWDlU2
2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\HJfhKrENrUHGC
2019-08-10 10:28 - 2019-03-27 21:45 - 000000258 __RSH C:\Users\INTEL\ntuser.pol
2019-08-10 10:28 - 2019-03-27 19:57 - 000003240 __RSH C:\Users\Все пользователи\ntuser.pol
2019-08-10 10:28 - 2019-03-27 19:57 - 000003240 __RSH C:\ProgramData\ntuser.pol
C:\Users\INTEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте в браузере Elements.lnk
C:\Users\INTEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники в браузере Elements.lnk
C:\Users\INTEL\Desktop\Большие выигрыши в браузере Elements.lnk
C:\Users\INTEL\AppData\Local\Elements Browser
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
 
 

  • 0

#5 OFF   Sandynist

Sandynist

    Гигант мысли

  • Старожилы
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 371

Награды

     

Отправлено 10 Август 2019 - 18:22

К сожалению, пока не могу выполнить рекомендации. Ноутбук пришлось отдать хозяйке, так как у неё сегодня День рождения.


  • 0

Меньше будешь в интернете - здоровее будут дети!

Мой блогWanna Decryptor или пятница, двенадцатое;  Кто виноват в эпидемии WannaCry? Эпидемия Bomber

 


#6 OFF   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 476

Отправлено 26 Август 2019 - 18:24

Еще актуально?


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных