Перейти к содержанию

KerTilz

Новички
  • Публикаций

    12
  • Зарегистрирован

  • Посещение

Репутация

0

1 Подписчик

Информация о KerTilz

  • Статус
    Новичок
  1. И так как проблема не вирусная, то советую создать тему в разделе Компьютерная помощь и продолжать разбираться там. Спасибо, переезжаю в другую ветку)
  2. 1) По этому пункту пройдусь позже - нужен дистрибутив с тем же SP. 2) Результаты в прикреплении - ничего неожиданного там нет 3) Автозапуск вычищен и вылизан. В планировщике задач большей частью задачи WIndows 10 и обновление софта/драйверов - подозрительного ничего не нашел. проц I5-4590, температура "простоя" - 40 по цельсию, загрузка в этом же состоянии ~45%... Malwarebytes.txt
  3. Добрый день! Около 2-х недель (возможно около месяца) беспокоят высокие показатели загрузки процессора. При открытии TaskManager`а ~45%, из них 30% приходится на сам TaskManager. Запуск игр приводит к 90-100% загрузке процессора. Сканировал CureIt`ом (в том числе в безопасном режиме) - ничего неожиданного не обнаружил. В журналах ошибок только DCOM 10016 ( первое появление 07.04, после чего больше 10 тыс. раз). CollectionLog-2017.05.21-17.47.zip
  4. Вирлаб пока молчит. Ответ видимо завтра.
  5. Вставляли. Нод был вырублен, чтобы начать скан АВЗ. Нда... расслабляться нельзя ни на минуту. Повторяю hijackthis.rar sysinfo.rar virusinfo_syscheck.zip virusinfo_syscure.zip
  6. Лог рабочего компа virusinfo_syscheck.zip virusinfo_syscure.zip
  7. При выполнении скрипта выдавалось сообщение (видел мельком) "... прямое чтение файла...". К сожалениею не обратил на него особого внимания. QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\amcqvqnz.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\a16mfyh3.SYS',''); В карантине их нет. Примерно через 12 часов) Запятые - сила)) Еще раз спасибо)
  8. Попасть в карантин он был обязан, но? судя по ответу, не попал. Возможно отправил только 1-й карантин (доскриптовый). Завтра на работе проверю. В домашнем карантине его нет, но и в скрипте только удаление. Amvo.exe - если не ошибаюсь что то типа Trojan.PSW.OnlineGames что то там) Месяца 2 назад детектился у меня на работе и дома. Лечил то ли Нодом, то ли Пандой АктивСканом. Антивирь написал что все чисто, больше детектов не было (проверки минимум раз в 2 недели + Нод включен постоянно). Судя по всему непомогло. Оки поищу, спасибо Логи прикрепил sysinfo.rar hijackthis.rar
  9. Пришел ответ от вирлаба: 5af6020.msi_, dpil100.dll, hkcmd.exe_, igfxpers.exe_, MusicBrainz_FetchCD.dll, watchPnp.exe_, WgaLogon.dll, WgaLogon.dll1, XSP_SFX.exe_ Вредоносный код в файлах не обнаружен. С обновленными базами карантин вырос еще на несколько файлов. У меня скоро разовъётся параноя. Сейчас сканю домашнюю машину, прошу вас глянуть логи. По собственным ощущениям - машина стала работать медленнее в последнее время. + при выключении 2 раза выдаётся сообщение - "дверка устройства незакрыта" "отмена, продолжить, игнорировать" Оно конечно нестрашно, но раздражает)) Может кто
  10. Скрипт выполнил, карантин на почту отправил (так как размер файла более 7мб, 2 части архива, 2 письма). Базы обновил (был уверен, что скачивая AVZ получаю up-to-date базы в комплекте) Логи с новыми базами прикрепил. virusinfo_syscheck.rar virusinfo_syscure.rar
  11. Нод32 триальный на месяц кхм... панда АктивСкан 2.0 - в онлайне раз в 1-2 недели прогоняю Кстати файлы помещенные в карантин нужны?
  12. День добрый. Прочитал обзор по угрозам безопасности свеженький... руткиты, буткиты, злые черви. А тут еще AVZ красные строчки выдает, и файлы в карантин отправляет) Так что прошу посмотреть логи. hijackthis.rar sysinfo.rar virusinfo_syscheck.rar virusinfo_syscure.rar
×
×
  • Создать...