Перейти к содержанию
Правила раздела

подозрение на заражение системы

tristana

От tristana
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

tristana Новичок

tristana

Опубликовано
Опубликовано (изменено)

Здравствуйте,

Уважаемый Roman_Five предложил мне обратиться в этот раздел и предоставить ЛОГи для анализа.

 

А ситуация в следующем.

Я не смогла удалить КИС-2010 со своего компьютера (Windows XP SP2 Профешинал). Окошко "Изменение, Восстановление или Удаление" исчезало сразу после появления. Аналогичная ситуация была и из-под Панели Управления - Установка и Удаление программ.

Мне пришлось воспользоваться предложенной мне тут утилиткой по удалению всех продуктов Касперского с компьютера. И потом уже ставить КИС-2011.

 

В процессе осваивания утилиты выяснилось, что я не могу заставить систему перезагрузиться в Безопасном режиме. Клавиша F8 поддерживает другую функцию, и потому я делала это принудительно, через команду msconfig в командной строке (чтобы в закладке BOOT.INI поставить галочку у SAFEBOOT). Но компьютер мне этого не позволил, написав, что закрывает процесс в целях самозащиты системы.

 

У меня сразу возникли подозрения насчет моих Администраторских прав в системе. Я полезла в Учетные записи - и не смогла ни открыть их, ни посмотреть свойства ученой записи. Компьютер либо зависал, либо опять выдавал предупреждение, что Процесс будет закрыт в целях самозащиты.

 

Вот поэтому Roman_Five и предложил мне написать сюда.

 

Из недавних проблем с Антивирусом могу вспомнить эту (известную здесь), случившуюся где-то месяц назад - "Отсутствует или поврежден "черный" список ключей. Для продолжения работы запустите обновление". Правда я с этой проблемой справилась путем изменения адреса на базы обновления. Анвирус сумел таки обновиться. Я сразу восстановила старый адрес баз и проблема больше не всплывала.

 

P.S.

Кстати, эта, моя исходная, проблема с невозможностью открытия окошка "Восстановление или удаление" в меню КИС-2011 - ОСТАЛАСЬ.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем tristana
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Рекомендуется установить следующие обновления:

- установить SP3 для Windows XP

- обновить Internet Explorer до версии 8.0

- все обновления на Windows XP

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

- обновить Adobe Shockwave Player до актуальной версии

- обновить Adobe Flash Player до актуальной версии

- обновить QuickTime Player до актуальной версии

 

Перед установкой обновлений Windows включите обратно восстановление системы.

После того, как установите все обновления и программы - проверьте, вернулись ли права админа и возможность загрузки в SafeBoot.

Ссылка на комментарий
Поделиться на другие сайты
tristana Новичок

tristana

Опубликовано
  • Автор
Опубликовано (изменено)

понятно... в принципе этот ответ я и ожидала... всякие Явы и Флеш Плееры регулярно обновляются автоматически... О том, что надо обновлять Эксплорер, если пользуешься другим браузером - не знала... Хорошо, обновлю...

 

а насчет остального - проще систему вообще заново поставить... ибо комп очень давно покупался с рук... и я так и не знаю, лицензия стоит на нем или нет... Виндоус раньше, после покупки, обновлялся и все было ОК. Но потом он предложил поставить SP3 и сообщил, что возможно могут потребоваться активационные ключи, которых прежний владелец компьютера мне не отдавал... Я и отказалась от этого обновлениях и всех последующих обновлений вообще... просто выключила эту функцию... ибо испугалась, что слетит активация...

 

Ладно, может ближе к лету соберусь переустанавливать систему начисто... Ибо банальному ползанию по интернету эти глюки не мешают особо... никаких денежных и прочих важных паролей и данных через этот комп не проходит... а потому не горит...

 

Спасибо...

Изменено пользователем tristana
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
может ближе к лету соберусь

раз такое дело, зайдём с другой стороны:

 

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • yare4kaa
      Вирусные заражения системы, торможения
      От yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
    • para87
      проверка системы
      От para87
      Я заметил что  включаешь комп играешь работаешь  ну и т.д и после там часа или 2 не помню точно не могу открыть Kaspersky Plus нажимаю на иконку где часы и не чего не происходит тоже самое и на ярлык тоже не хочет открываться.  Помогает перезагрузка пк сразу открывается работает нормально. Я удалил Каспера утилитой  kavremover и заново поставил обновил провел полную проверку не чего не нашёл.  Пока все хорошо.  Просканировал еще FRST64 вот лог. Посмотрите может я зря беспокоюсь и это все ерунда.
      CollectionLog-2025.02.21-16.59.zip Addition.txt FRST.txt
    • foxlape
      Подозрения на вирус
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Kopitian
      [РЕШЕНО] Подозрение на майнер и вирус
      От Kopitian
      Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю.
      CollectionLog-2025.02.01-21.19.zip
    • Buzhor13
      [РЕШЕНО] Подозрение на майнер или вирус
      От Buzhor13
      Здравствуйте,
      Столкнулась с такой проблемой. До нового года (не могу сказать как долго сохранялась проблема), долго запускался компьютер. После ввода пароля открывался рабочий стол и минуты 3 запускались остальные системы (360 Тотал Секьюрити засекал время), программы открывались не с 1 (а иногда даже не с 3) раза, вылетали ошибки, связанные с библиотекой. Ближе к новому году полетела материнская плата (а может быть это был процессор). После того как я заменила обе детали, все было хорошо, но вот  сейчас проблема вернулась. 
      Из общего: я активировала Офис с помощью программы KMS, ее я удалила и антивирус обезвредил какой-то вирус, но проблему это не решило.
      Так же вчера я обнаружила, что если отключить провод интернета - компьютер запускается за 17 сек, с включенным - за 2-3 минуты.
      CollectionLog-2025.02.01-13.35.zip
×
×
  • Создать...