Перейти к содержанию

подозрение на заражение системы


Рекомендуемые сообщения

Здравствуйте,

Уважаемый Roman_Five предложил мне обратиться в этот раздел и предоставить ЛОГи для анализа.

 

А ситуация в следующем.

Я не смогла удалить КИС-2010 со своего компьютера (Windows XP SP2 Профешинал). Окошко "Изменение, Восстановление или Удаление" исчезало сразу после появления. Аналогичная ситуация была и из-под Панели Управления - Установка и Удаление программ.

Мне пришлось воспользоваться предложенной мне тут утилиткой по удалению всех продуктов Касперского с компьютера. И потом уже ставить КИС-2011.

 

В процессе осваивания утилиты выяснилось, что я не могу заставить систему перезагрузиться в Безопасном режиме. Клавиша F8 поддерживает другую функцию, и потому я делала это принудительно, через команду msconfig в командной строке (чтобы в закладке BOOT.INI поставить галочку у SAFEBOOT). Но компьютер мне этого не позволил, написав, что закрывает процесс в целях самозащиты системы.

 

У меня сразу возникли подозрения насчет моих Администраторских прав в системе. Я полезла в Учетные записи - и не смогла ни открыть их, ни посмотреть свойства ученой записи. Компьютер либо зависал, либо опять выдавал предупреждение, что Процесс будет закрыт в целях самозащиты.

 

Вот поэтому Roman_Five и предложил мне написать сюда.

 

Из недавних проблем с Антивирусом могу вспомнить эту (известную здесь), случившуюся где-то месяц назад - "Отсутствует или поврежден "черный" список ключей. Для продолжения работы запустите обновление". Правда я с этой проблемой справилась путем изменения адреса на базы обновления. Анвирус сумел таки обновиться. Я сразу восстановила старый адрес баз и проблема больше не всплывала.

 

P.S.

Кстати, эта, моя исходная, проблема с невозможностью открытия окошка "Восстановление или удаление" в меню КИС-2011 - ОСТАЛАСЬ.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем tristana
Ссылка на комментарий
Поделиться на другие сайты

Рекомендуется установить следующие обновления:

- установить SP3 для Windows XP

- обновить Internet Explorer до версии 8.0

- все обновления на Windows XP

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

- обновить Adobe Shockwave Player до актуальной версии

- обновить Adobe Flash Player до актуальной версии

- обновить QuickTime Player до актуальной версии

 

Перед установкой обновлений Windows включите обратно восстановление системы.

После того, как установите все обновления и программы - проверьте, вернулись ли права админа и возможность загрузки в SafeBoot.

Ссылка на комментарий
Поделиться на другие сайты

понятно... в принципе этот ответ я и ожидала... всякие Явы и Флеш Плееры регулярно обновляются автоматически... О том, что надо обновлять Эксплорер, если пользуешься другим браузером - не знала... Хорошо, обновлю...

 

а насчет остального - проще систему вообще заново поставить... ибо комп очень давно покупался с рук... и я так и не знаю, лицензия стоит на нем или нет... Виндоус раньше, после покупки, обновлялся и все было ОК. Но потом он предложил поставить SP3 и сообщил, что возможно могут потребоваться активационные ключи, которых прежний владелец компьютера мне не отдавал... Я и отказалась от этого обновлениях и всех последующих обновлений вообще... просто выключила эту функцию... ибо испугалась, что слетит активация...

 

Ладно, может ближе к лету соберусь переустанавливать систему начисто... Ибо банальному ползанию по интернету эти глюки не мешают особо... никаких денежных и прочих важных паролей и данных через этот комп не проходит... а потому не горит...

 

Спасибо...

Изменено пользователем tristana
Ссылка на комментарий
Поделиться на другие сайты

может ближе к лету соберусь

раз такое дело, зайдём с другой стороны:

 

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • asmonekus
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • Milink
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
    • FMEKLW
      Автор FMEKLW
      Как-то просто решил зайти в диспетчер задач и посмотреть процессы, и увидел 3 процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Сам просто решил пока ничего не делать, а поискать информации об этой теме. И вот я здесь нашёл обсуждения с помощью по данной теме. Честно не знаю, что мог скачать, из-за чего это появилось: либо игры, либо русификаторы, либо что-то другое. Все скачивал по прямой ссылке, с облаков, с MediaGet и uTorrent. Никаких проблем я особо не увидел, как у других. Т.е. люди писали про проблемы с расширениями в Chrome, коих у себя я не обнаружил, ведь я пользуюсь из браузеров только Яндексом, в котором ничего странного тоже нету.CollectionLog-2025.07.11-23.07.zip
    • Vovkaproshka
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • sekvoya
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
×
×
  • Создать...