Вирус или паранойя?

[Vadya]

Здравствуйте! нужна помощь! странно себя стал вести комп. 

1. долго загружается винда. 

2.долго прогружаются игры. когда например локация прогрузиться тогда  игра перестает лагать причем когда все это грузится жесткий диск хрюкает как ненормальный. 

3. эджем не пользуюсь но постоянно висят его процессы в диспетчере задач.  после их закрытия через некоторое время снова вылазят. 

4. а вчера вообще какая то ерунда была... обычно когда на ютубе вводишь SS перед словом ютуб перенаправляет на сайт savefrom а вчера начало перенаправлять куда то на другие сайты. да они тоже как бы про скачку с ютуба и один даже как бы 2 версия savefroma  но моя фобия вирусов разыгралась. 

5. сегодня захожу на сайт епик геймс ввожу название игры и тут мне приходит сообщение в вк. захожу ответить не работают буквы. захожу обратно на эпик работают. захожу в блокнот не работают. и причем только буквы цифры работают но не правильно нажимаешь 1 потом 2 и двойка печается перед единицей почитал такие симптомы бывают когда кей логгер в системе. 

6. логи приложить не могу на новую версию аутологера агрится виндовс дефендер не дает распакавать даже сразу удаляет. причем апрельская версия спокойно стоит распакованная и он не агрится. а на новую алерт. 

[Sandor]

Здравствуйте!

 

12 часов назад, Vadya сказал:

на новую версию аутологера агрится виндовс дефендер не дает распакавать

Временно отключите Защитник и соберите логи. По-другому никак не получится.

[Vadya]

23 минуты назад, Sandor сказал:

соберите логи.

вот.

CollectionLog-2022.09.30-08.41.zip

[Sandor]

"Пофиксите" в HijackThis только эту строку:

Цитата

O22 - Tasks: Temp - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe get-childitem -path $env:temp -force -recurse | remove-item -force -recurse

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Vadya]

2 минуты назад, Sandor сказал:

Пофиксите" в HijackThis только эту строку:

  а я уже включил антивирусник и он сразу же ухандохал папку с автологером... 

[Sandor]

Тогда выполняйте инструкцию из предыдущего сообщения.

Если опять среагирует Защитник, отключите на время.

[Vadya]

33 минуты назад, Sandor сказал:

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt

вот.

Addition.txt FRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  AlternateDataStreams: C:\Users\Barcelona\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
  AlternateDataStreams: C:\Users\Barcelona\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
  StartBatch:
    ECHO Y|CHKDSK C: /F
    pushd c:\windows\system32
    bcdedit.exe /set {default} recoveryenabled yes
  
    net stop bits
    net stop cryptSvc
    net stop wuauserv
    net stop msiserver
  
    del /s /q C:\Windows\SoftwareDistribution\download\*.*
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  
    netsh winsock reset catalog
    netsh int ipv4 reset reset.log
    netsh int ipv6 reset reset.log
    ipconfig /release
    ipconfig /renew
    ipconfig /flushdns
    ipconfig /registerdns
  
    net start bfe
    net start bits
    net start cryptSvc
    net start eventsystem
    net start msiserver
    net start rpcss
    net start sdrsvc
    net start trustedinstaller
    net start vss
    net start winmgmt
    net start wuauserv
  
    netsh winhttp reset proxy
    bitsadmin /list /allusers
    bitsadmin /reset /allusers
  
  EndBatch:
  cmd: DISM.exe /Online /Cleanup-image /Restorehealth
  cmd: sfc /scannow
  cmd: winmgmt /salvagerepository
  cmd: winmgmt /verifyrepository
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  C:\Windows\Temp\*.*
  C:\WINDOWS\system32\*.tmp
  C:\WINDOWS\syswow64\*.tmp
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Скрипт можно выполняться долго, дождитесь окончания.

Компьютер будет перезагружен автоматически. Во время перезагрузки будет запущена проверка жёсткого диска на ошибки, не прерывайте.

Подробнее читайте в этом руководстве.

[Vadya]

40 минут назад, Sandor сказал:

(Fixlog.txt). Прикрепите его к своему следующему сообщению.

сделано.

 

40 минут назад, Sandor сказал:

Во время перезагрузки будет запущена проверка жёсткого диска на ошибки, не прерывайте.

проверка не запустилась. пошел обратный отсчет по окончании которого сразу запустилась винда. 

Fixlog.txt

[Sandor]

Изменения в работе системы есть?

[Vadya]

все так же как и было. долго винда запускается, долго игры прогружаются  но видимо жесткому диску пора на заслуженный отдых. 

по логам заразы никакой не было? 

[Sandor]

Скорее всего так и есть. Да, ничего вредоносного в логах не было.

Можете ещё посоветоваться в соседней теме, проверить SMART диска и т.д.

[Vadya]

4 минуты назад, Sandor сказал:

Да, ничего вредоносного в логах не было.

спасибо за помощь!

[Vadya]

после всех этих проверок перестал обновляться  виндовс дефендер. с чем это может быть связано? последнее обновление аж 30 числа было и больше не приходит. а до этого каждый день базы дефендера обновлялись.  как будто бы сам по себе выпилился из системы. даже из контекстного меню пропала проверка файла с помощью виндовс дефендер.  

Изменено 4 октября, 2022 пользователем Vadya

[Sandor]

Удалите старые и соберите новые логи FRST.txt и Addition.txt