Перейти к содержанию

Вирус или паранойя?


Рекомендуемые сообщения

Здравствуйте! нужна помощь! странно себя стал вести комп. 

1. долго загружается винда. 

2.долго прогружаются игры. когда например локация прогрузиться тогда  игра перестает лагать причем когда все это грузится жесткий диск хрюкает как ненормальный. 

3. эджем не пользуюсь но постоянно висят его процессы в диспетчере задач.  после их закрытия через некоторое время снова вылазят. 

4. а вчера вообще какая то ерунда была... обычно когда на ютубе вводишь SS перед словом ютуб перенаправляет на сайт savefrom а вчера начало перенаправлять куда то на другие сайты. да они тоже как бы про скачку с ютуба и один даже как бы 2 версия savefroma  но моя фобия вирусов разыгралась. 

5. сегодня захожу на сайт епик геймс ввожу название игры и тут мне приходит сообщение в вк. захожу ответить не работают буквы. захожу обратно на эпик работают. захожу в блокнот не работают. и причем только буквы цифры работают но не правильно нажимаешь 1 потом 2 и двойка печается перед единицей почитал такие симптомы бывают когда кей логгер в системе. 

6. логи приложить не могу на новую версию аутологера агрится виндовс дефендер не дает распакавать даже сразу удаляет. причем апрельская версия спокойно стоит распакованная и он не агрится. а на новую алерт. 

вирус.jpg

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

12 часов назад, Vadya сказал:

на новую версию аутологера агрится виндовс дефендер не дает распакавать

Временно отключите Защитник и соберите логи. По-другому никак не получится.

Ссылка на сообщение
Поделиться на другие сайты

"Пофиксите" в HijackThis только эту строку:

Цитата

O22 - Tasks: Temp - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe get-childitem -path $env:temp -force -recurse | remove-item -force -recurse


Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, Sandor сказал:

Пофиксите" в HijackThis только эту строку:

  а я уже включил антивирусник и он сразу же ухандохал папку с автологером... 

Ссылка на сообщение
Поделиться на другие сайты

Тогда выполняйте инструкцию из предыдущего сообщения.

Если опять среагирует Защитник, отключите на время.

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    AlternateDataStreams: C:\Users\Barcelona\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
    AlternateDataStreams: C:\Users\Barcelona\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
    StartBatch:
      ECHO Y|CHKDSK C: /F
      pushd c:\windows\system32
      bcdedit.exe /set {default} recoveryenabled yes
    
      net stop bits
      net stop cryptSvc
      net stop wuauserv
      net stop msiserver
    
      del /s /q C:\Windows\SoftwareDistribution\download\*.*
      del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
      del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    
      netsh winsock reset catalog
      netsh int ipv4 reset reset.log
      netsh int ipv6 reset reset.log
      ipconfig /release
      ipconfig /renew
      ipconfig /flushdns
      ipconfig /registerdns
    
      net start bfe
      net start bits
      net start cryptSvc
      net start eventsystem
      net start msiserver
      net start rpcss
      net start sdrsvc
      net start trustedinstaller
      net start vss
      net start winmgmt
      net start wuauserv
    
      netsh winhttp reset proxy
      bitsadmin /list /allusers
      bitsadmin /reset /allusers
    
    EndBatch:
    cmd: DISM.exe /Online /Cleanup-image /Restorehealth
    cmd: sfc /scannow
    cmd: winmgmt /salvagerepository
    cmd: winmgmt /verifyrepository
    cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
    cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
    C:\Windows\Temp\*.*
    C:\WINDOWS\system32\*.tmp
    C:\WINDOWS\syswow64\*.tmp
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Скрипт можно выполняться долго, дождитесь окончания.


Компьютер будет перезагружен автоматически. Во время перезагрузки будет запущена проверка жёсткого диска на ошибки, не прерывайте.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
40 минут назад, Sandor сказал:

(Fixlog.txt). Прикрепите его к своему следующему сообщению.

сделано.

 

40 минут назад, Sandor сказал:

Во время перезагрузки будет запущена проверка жёсткого диска на ошибки, не прерывайте.

проверка не запустилась. пошел обратный отсчет по окончании которого сразу запустилась винда. 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

все так же как и было. долго винда запускается, долго игры прогружаются  но видимо жесткому диску пора на заслуженный отдых. 

по логам заразы никакой не было? 

Ссылка на сообщение
Поделиться на другие сайты

Скорее всего так и есть. Да, ничего вредоносного в логах не было.

Можете ещё посоветоваться в соседней теме, проверить SMART диска и т.д.

Ссылка на сообщение
Поделиться на другие сайты

после всех этих проверок перестал обновляться  виндовс дефендер. с чем это может быть связано? последнее обновление аж 30 числа было и больше не приходит. а до этого каждый день базы дефендера обновлялись.  как будто бы сам по себе выпилился из системы. даже из контекстного меню пропала проверка файла с помощью виндовс дефендер.  

Изменено пользователем Vadya
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Player..
      От Player..
      Здравствуйте! Стал замечать неожиданное открытие консоли, на протяжении 2-х дней, так-же замедления в системе, мне кажется что вирус.
      Ниже прикрепляю логи!
      CollectionLog-2023.10.27-21.01.zip
    • zilote
      От zilote
      Здравствуйте. Компьютер начал тормозить. Оперативная память, обычная загрузка при включенной игре 7гб, сейчас 10гб. Проверил KIS, проверил AVZ, все чисто. Проверил CureIt, он нашел 3 вируса в программе uttorent, удалил их. Посмотрите пожалуйста. Спасибо. 

      CollectionLog-2023.02.11-21.35.zip
    • Vadya
      От Vadya
      Здравствуйте надо проверить комп на вирус.  хотел скачать рино с торрента, каспер не дал скачать нашел вирус. ну я не стал качать. но теперь начались глюки то бсоды. то клавиатура не работает и как то странно не работает. все буквы не работают а другие клавиши работают. логи прикрепляю!  
      CollectionLog-2023.02.09-00.11.zip
    • xionar
    • Hendehog
      От Hendehog
      Здравствуйте.
      Правила знаю, прошу не ругаться.
      Суть - получили сегодня письмо с exe файлом, явно подстава какая-то.
      У меня dr.web - ноль реакции.
      Запустил пользователь файл на другом ПК - просканировали KVRT - нашел трояна, возможно шифровальщик, но по видимым признакам вреда он не принес компьютеру.
      Папка reports от KVRT
      Так же у меня есть файл из письма - если необходимо приложу и его для анализа.

      Прошу от вас следующего
      Понимания - вылечен ли сейчас компьютер или эта гадость где-то затаилась
      Понимания - что это за вирус и что он планировал делать
      Понимания - почему на него др.веб не среагировал - понятно вопрос не к вам, но тем не менее интересно ваше мнение.
       
      В вашем онлайн сервисе https://opentip.kaspersky.com/ он детектируется как
       
      Имена детектируемых объектов
        27 июл. 2022 г.11:33 BSS:Exploit.Win32.Generic 27 июл. 2022 г.02:50 PDM:Trojan.Win32.Generic 27 июл. 2022 г.02:39 Trojan.Win32.Agent.sb 27 июл. 2022 г.10:20 VHO:Trojan.Win32.DelShad.jeb 27 июл. 2022 г.02:39 Trojan.Win32.DelShad.sb 27 июл. 2022 г.02:39 Trojan.Win32.PowerShell.d Reports.rar CollectionLog-2022.07.27-16.42.zip
×
×
  • Создать...