Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте! нужна помощь! странно себя стал вести комп. 

1. долго загружается винда. 

2.долго прогружаются игры. когда например локация прогрузиться тогда  игра перестает лагать причем когда все это грузится жесткий диск хрюкает как ненормальный. 

3. эджем не пользуюсь но постоянно висят его процессы в диспетчере задач.  после их закрытия через некоторое время снова вылазят. 

4. а вчера вообще какая то ерунда была... обычно когда на ютубе вводишь SS перед словом ютуб перенаправляет на сайт savefrom а вчера начало перенаправлять куда то на другие сайты. да они тоже как бы про скачку с ютуба и один даже как бы 2 версия savefroma  но моя фобия вирусов разыгралась. 

5. сегодня захожу на сайт епик геймс ввожу название игры и тут мне приходит сообщение в вк. захожу ответить не работают буквы. захожу обратно на эпик работают. захожу в блокнот не работают. и причем только буквы цифры работают но не правильно нажимаешь 1 потом 2 и двойка печается перед единицей почитал такие симптомы бывают когда кей логгер в системе. 

6. логи приложить не могу на новую версию аутологера агрится виндовс дефендер не дает распакавать даже сразу удаляет. причем апрельская версия спокойно стоит распакованная и он не агрится. а на новую алерт. 

вирус.jpg

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

12 часов назад, Vadya сказал:

на новую версию аутологера агрится виндовс дефендер не дает распакавать

Временно отключите Защитник и соберите логи. По-другому никак не получится.

Ссылка на сообщение
Поделиться на другие сайты

"Пофиксите" в HijackThis только эту строку:

Цитата

O22 - Tasks: Temp - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe get-childitem -path $env:temp -force -recurse | remove-item -force -recurse


Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, Sandor сказал:

Пофиксите" в HijackThis только эту строку:

  а я уже включил антивирусник и он сразу же ухандохал папку с автологером... 

Ссылка на сообщение
Поделиться на другие сайты

Тогда выполняйте инструкцию из предыдущего сообщения.

Если опять среагирует Защитник, отключите на время.

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    AlternateDataStreams: C:\Users\Barcelona\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
    AlternateDataStreams: C:\Users\Barcelona\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
    StartBatch:
      ECHO Y|CHKDSK C: /F
      pushd c:\windows\system32
      bcdedit.exe /set {default} recoveryenabled yes
    
      net stop bits
      net stop cryptSvc
      net stop wuauserv
      net stop msiserver
    
      del /s /q C:\Windows\SoftwareDistribution\download\*.*
      del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
      del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    
      netsh winsock reset catalog
      netsh int ipv4 reset reset.log
      netsh int ipv6 reset reset.log
      ipconfig /release
      ipconfig /renew
      ipconfig /flushdns
      ipconfig /registerdns
    
      net start bfe
      net start bits
      net start cryptSvc
      net start eventsystem
      net start msiserver
      net start rpcss
      net start sdrsvc
      net start trustedinstaller
      net start vss
      net start winmgmt
      net start wuauserv
    
      netsh winhttp reset proxy
      bitsadmin /list /allusers
      bitsadmin /reset /allusers
    
    EndBatch:
    cmd: DISM.exe /Online /Cleanup-image /Restorehealth
    cmd: sfc /scannow
    cmd: winmgmt /salvagerepository
    cmd: winmgmt /verifyrepository
    cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
    cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
    C:\Windows\Temp\*.*
    C:\WINDOWS\system32\*.tmp
    C:\WINDOWS\syswow64\*.tmp
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Скрипт можно выполняться долго, дождитесь окончания.


Компьютер будет перезагружен автоматически. Во время перезагрузки будет запущена проверка жёсткого диска на ошибки, не прерывайте.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
40 минут назад, Sandor сказал:

(Fixlog.txt). Прикрепите его к своему следующему сообщению.

сделано.

 

40 минут назад, Sandor сказал:

Во время перезагрузки будет запущена проверка жёсткого диска на ошибки, не прерывайте.

проверка не запустилась. пошел обратный отсчет по окончании которого сразу запустилась винда. 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

все так же как и было. долго винда запускается, долго игры прогружаются  но видимо жесткому диску пора на заслуженный отдых. 

по логам заразы никакой не было? 

Ссылка на сообщение
Поделиться на другие сайты

Скорее всего так и есть. Да, ничего вредоносного в логах не было.

Можете ещё посоветоваться в соседней теме, проверить SMART диска и т.д.

Ссылка на сообщение
Поделиться на другие сайты

после всех этих проверок перестал обновляться  виндовс дефендер. с чем это может быть связано? последнее обновление аж 30 числа было и больше не приходит. а до этого каждый день базы дефендера обновлялись.  как будто бы сам по себе выпилился из системы. даже из контекстного меню пропала проверка файла с помощью виндовс дефендер.  

Изменено пользователем Vadya
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Hendehog
      От Hendehog
      Здравствуйте.
      Правила знаю, прошу не ругаться.
      Суть - получили сегодня письмо с exe файлом, явно подстава какая-то.
      У меня dr.web - ноль реакции.
      Запустил пользователь файл на другом ПК - просканировали KVRT - нашел трояна, возможно шифровальщик, но по видимым признакам вреда он не принес компьютеру.
      Папка reports от KVRT
      Так же у меня есть файл из письма - если необходимо приложу и его для анализа.

      Прошу от вас следующего
      Понимания - вылечен ли сейчас компьютер или эта гадость где-то затаилась
      Понимания - что это за вирус и что он планировал делать
      Понимания - почему на него др.веб не среагировал - понятно вопрос не к вам, но тем не менее интересно ваше мнение.
       
      В вашем онлайн сервисе https://opentip.kaspersky.com/ он детектируется как
       
      Имена детектируемых объектов
        27 июл. 2022 г.11:33 BSS:Exploit.Win32.Generic 27 июл. 2022 г.02:50 PDM:Trojan.Win32.Generic 27 июл. 2022 г.02:39 Trojan.Win32.Agent.sb 27 июл. 2022 г.10:20 VHO:Trojan.Win32.DelShad.jeb 27 июл. 2022 г.02:39 Trojan.Win32.DelShad.sb 27 июл. 2022 г.02:39 Trojan.Win32.PowerShell.d Reports.rar CollectionLog-2022.07.27-16.42.zip
    • xionar
      От xionar
      После установки группы приложений, на следующее утро в Speccy заметил что температура видеокарты была 71 градус, почистив майнер avbr, стала скакать температура ЦП с 36 до 49, а то и выше
      CollectionLog-2022.07.25-10.26.zip
    • Aleksandr_Shlyapik
      От Aleksandr_Shlyapik
      Грузит видеокарту до 67 градусов на рабочем столеCollectionLog-2022.07.02-20.28.zip
    • подозрение на вирус
      От подозрение на вирус
      подозрение на вирус
      иногда наблюдаю, как файл notepad.exe грузит Цп под все 100%
      так же, есть какой-то exUpd.exe
      иногда, при просмотре видео, комп может просто зависнуть, и очень сильно нагреться, при очень мощной системе охлажения
      ну или просто перезагрузиться
      помогите решить пж
       
      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/topic/81229-podozritelnyj-fajl-exupdexe  
    • Андрей_
      От Андрей_
      Добрый вечер! На днях начал замечать, что компьютер стал периодически "зависать", на несколько секунд. Например, при печатании текста, курсор пропадал секунд на 5 и ввод текста останавливался. Потом курсор появлялся и всё нормализовалось и так в постоянном цикле. Была произведена полная проверка программой KIS и вирусы не обнаружены. Я заметил в мониторинге сети KIS, что Windows 7 x64 отправляет отчет об ошибках. Была вычислена подозрительная папка с файлом exUpd.exe находящаяся по адресу: C:\Users\user1\AppData\Roaming\Microsoft\Google\ChromeExtensions\Ads\HoneyAds. Запустив диспетчер задач, был выявлен периодически появляющийся и исчезающий процесс exUpd.exe. Дело в том, что Google Chrome у меня не установлен. Не понятно, откуда взялась эта папка? После обнаружения я удалил папку \Google\ChromeExtensions\Ads\HoneyAds со всем содержимым. Потом почистил реестр по exUpd.exe. После перезагрузки компьютер "ожил" и все подозрительные процессы исчезли, но сегодня опять всё возобновилось. Опять появилась папка \Google\ChromeExtensions\Ads\HoneyAds и компьютер цикле "тормозит". Помогите пожалуйста разобраться с этой проблемой.
      CollectionLog-2021.03.26-18.40.zip
×
×
  • Создать...