Перейти к содержанию
Правила раздела

Вирус или паранойя?

Vadya

От Vadya
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Vadya Продвинутый

Vadya

Опубликовано
Опубликовано

Здравствуйте! нужна помощь! странно себя стал вести комп. 

1. долго загружается винда. 

2.долго прогружаются игры. когда например локация прогрузиться тогда  игра перестает лагать причем когда все это грузится жесткий диск хрюкает как ненормальный. 

3. эджем не пользуюсь но постоянно висят его процессы в диспетчере задач.  после их закрытия через некоторое время снова вылазят. 

4. а вчера вообще какая то ерунда была... обычно когда на ютубе вводишь SS перед словом ютуб перенаправляет на сайт savefrom а вчера начало перенаправлять куда то на другие сайты. да они тоже как бы про скачку с ютуба и один даже как бы 2 версия savefroma  но моя фобия вирусов разыгралась. 

5. сегодня захожу на сайт епик геймс ввожу название игры и тут мне приходит сообщение в вк. захожу ответить не работают буквы. захожу обратно на эпик работают. захожу в блокнот не работают. и причем только буквы цифры работают но не правильно нажимаешь 1 потом 2 и двойка печается перед единицей почитал такие симптомы бывают когда кей логгер в системе. 

6. логи приложить не могу на новую версию аутологера агрится виндовс дефендер не дает распакавать даже сразу удаляет. причем апрельская версия спокойно стоит распакованная и он не агрится. а на новую алерт. 

вирус.jpg

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

12 часов назад, Vadya сказал:

на новую версию аутологера агрится виндовс дефендер не дает распакавать

Временно отключите Защитник и соберите логи. По-другому никак не получится.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

"Пофиксите" в HijackThis только эту строку:

Цитата

O22 - Tasks: Temp - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe get-childitem -path $env:temp -force -recurse | remove-item -force -recurse


Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Vadya Продвинутый

Vadya

Опубликовано
  • Автор
Опубликовано
2 минуты назад, Sandor сказал:

Пофиксите" в HijackThis только эту строку:

  а я уже включил антивирусник и он сразу же ухандохал папку с автологером... 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\Users\Barcelona\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\Barcelona\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
StartBatch:
  ECHO Y|CHKDSK C: /F
  pushd c:\windows\system32
  bcdedit.exe /set {default} recoveryenabled yes

  net stop bits
  net stop cryptSvc
  net stop wuauserv
  net stop msiserver

  del /s /q C:\Windows\SoftwareDistribution\download\*.*
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"

  netsh winsock reset catalog
  netsh int ipv4 reset reset.log
  netsh int ipv6 reset reset.log
  ipconfig /release
  ipconfig /renew
  ipconfig /flushdns
  ipconfig /registerdns

  net start bfe
  net start bits
  net start cryptSvc
  net start eventsystem
  net start msiserver
  net start rpcss
  net start sdrsvc
  net start trustedinstaller
  net start vss
  net start winmgmt
  net start wuauserv

  netsh winhttp reset proxy
  bitsadmin /list /allusers
  bitsadmin /reset /allusers

EndBatch:
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
cmd: winmgmt /salvagerepository
cmd: winmgmt /verifyrepository
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Скрипт можно выполняться долго, дождитесь окончания.


Компьютер будет перезагружен автоматически. Во время перезагрузки будет запущена проверка жёсткого диска на ошибки, не прерывайте.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Vadya Продвинутый

Vadya

Опубликовано
  • Автор
Опубликовано
40 минут назад, Sandor сказал:

(Fixlog.txt). Прикрепите его к своему следующему сообщению.

сделано.

 

40 минут назад, Sandor сказал:

Во время перезагрузки будет запущена проверка жёсткого диска на ошибки, не прерывайте.

проверка не запустилась. пошел обратный отсчет по окончании которого сразу запустилась винда. 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Vadya Продвинутый

Vadya

Опубликовано
  • Автор
Опубликовано

все так же как и было. долго винда запускается, долго игры прогружаются  но видимо жесткому диску пора на заслуженный отдых. 

по логам заразы никакой не было? 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скорее всего так и есть. Да, ничего вредоносного в логах не было.

Можете ещё посоветоваться в соседней теме, проверить SMART диска и т.д.

Ссылка на комментарий
Поделиться на другие сайты
Vadya Продвинутый

Vadya

Опубликовано
  • Автор
Опубликовано (изменено)

после всех этих проверок перестал обновляться  виндовс дефендер. с чем это может быть связано? последнее обновление аж 30 числа было и больше не приходит. а до этого каждый день базы дефендера обновлялись.  как будто бы сам по себе выпилился из системы. даже из контекстного меню пропала проверка файла с помощью виндовс дефендер.  

Изменено пользователем Vadya
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vlad05
      Засыпали вирусы
      От Vlad05
      Через Yandex-почту получил 29 мая письмо. Появились первые трояны, через два дня Avast перстал справляться, установил Касперского, но и он все вылечить не может. Помогите, с уважением, Владимир.
      virusinfo_syscheck.zip
      virusinfo_syscure.zip
      hijackthis.rar
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
×
×
  • Создать...