Перейти к содержанию
Правила раздела

подозрение на вирус

yuri_st

От yuri_st
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

запустите Hijackthis от имени администратора (через правый клик) и профиксите снова:

Пофиксите в HijackThis следующие строчки. После выполнения скрипта в AVZ некоторые строки могут отсутствовать

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
04 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

 

запустите командную строку от имени админа (пуск - найти - cmd - cmd.exe - ПКМ - запустить от имени админа)

в консоли запустите chkdsk

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 31
  • Created
  • Последний ответ

Top Posters In This Topic

  • yuri_st

    15

  • Roman_Five

    6

  • Tiare

    4

  • Skarbovoy

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Skarbovoy
Skarbovoy

1. J первое 2. да

Posted Images

yuri_st Профи

yuri_st

Опубликовано
  • Автор
Опубликовано (изменено)
запустите Hijackthis от имени администратора (через правый клик) и профиксите снова

пофиксил.

04 не нашел.остальное было.

 

запустите командную строку от имени админа (пуск - найти - cmd - cmd.exe - ПКМ - запустить от имени админа)

в консоли запустите chkdsk

получилось.

только сейчас думаю какую клавишу нажать: Y или J

на черном экране написало J/N

Изменено пользователем yuri_st
Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано
только сейчас думаю какую клавишу нажать: Y или J

Нужно нажать Y перезагрузить ноут, начнётся проверка диска.

Ссылка на комментарий
Поделиться на другие сайты
yuri_st Профи

yuri_st

Опубликовано
  • Автор
Опубликовано
Нужно нажать Y

нажал "J" как никак по голландски написал :lool:

комп сказал что начнет проверку при следующем запуске компа...

сейчас перегружусь

 

перезагрузил комп. вначале быстро чтото проверило.. буквально секунд 20 и все.

ось загрузилась. была ли проверка - не понял.ничего не написало.

Ссылка на комментарий
Поделиться на другие сайты
Skarbovoy Ветеран

Skarbovoy

Опубликовано
Опубликовано
прилагаю то что получилось

Насколько я понял - не хватает параметра f, проверка в режиме чтения, что то найдено, но не исправлено.

Запускай со /f.

Спасибо google translator за помощь.

Ссылка на комментарий
Поделиться на другие сайты
yuri_st Профи

yuri_st

Опубликовано
  • Автор
Опубликовано (изменено)

похоже сам себя сглазил :lool:

при обновлении страницы форума завис IE

пришлось ресет делать.

в общем проблема зависания при работе в IE

может ли это быть связано с выполнением чистки при помощи ATF или выполнения скрипта авз4 ?

(при выполнении скрипта авз4, я забыл тогда закрыть IE)

Изменено пользователем yuri_st
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
может ли это быть связано с выполнением чистки при помощи ATF или выполнения скрипта авз4 ?

крайне маловероятно.

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Ссылка на комментарий
Поделиться на другие сайты
yuri_st Профи

yuri_st

Опубликовано
  • Автор
Опубликовано (изменено)
сделайте отчёт GSI

GetSystemInfo_PC_VAN_250114_250114_2011_09_13_22_27_36.zip

 

http://www.getsysteminfo.com/read.php?file...4bc6995a50444ae

Изменено пользователем yuri_st
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

по отчёту:

 

1) почистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

2) в логе есть упоминание про падение mDNSResponder.exe (Bonjour Service)

девайсы от Apple используете? если нет, данную программу МОЖНО (но не обязательно!) удалить

http://safezone.cc/forum/showthread.php?t=...ghlight=Bonjour

 

3) Wi-Fi сеть нормально работает? есть упоминание про сбойный модуль \Windows\system32\athihvs.dll

если есть проблемы - прееустановите драйверы для сетевой карты

 

т.к. драйвер староват...

Версия драйвера: 7.6.0.126

Подписан: False

Дата драйвера: 2008/05/19 00:00:00

Ссылка на комментарий
Поделиться на другие сайты
yuri_st Профи

yuri_st

Опубликовано
  • Автор
Опубликовано (изменено)
1) почистите временные файлы

почистил.сначала родной прогой,потом вторично прошел ATF-Clener.

в логе есть упоминание про падение mDNSResponder.exe (Bonjour Service)

да.вчера было,комп при загрузке сообщил,что не работает Bonjour Service.Но при последующих

загрузках этого сообщения не было.Девайсы от Apple использую,потому Bonjour Service не трогаю.

Wi-Fi сеть нормально работает? есть упоминание про сбойный модуль \Windows\system32\athihvs.dll

если есть проблемы - прееустановите драйверы для сетевой карты

Вчера же было один раз ограничение по соединению Wi-Fi

комп долго искал соединение,потом нашел.Теперь вроде без проблем.

 

сейчас ноут работает без нареканий.

спасибо всем :lool:

Изменено пользователем yuri_st
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • kostyan2008
      Подозрение на вирусы, майнер
      От kostyan2008
      В журнале служб windows часто выскакивает ошибка "Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки 
      Служба не ответила на запрос своевременно."
      Сбой при запуске службы "WinRing0_1_2_0" из-за ошибки 
      Системе не удается найти указанный путь.
      В автозагрузке присутствуют непонятные сервисы, включая непонятный google update
      CollectionLog-2024.09.18-20.26.zip
    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • Gramm
      Ограниченые права windows + подозрение на вирус
      От Gramm
      Здраствуйте, может я параною, но сегодня я узнал, что я не могу на диске C или D, создавать какие либо файлы, кроме папки.


       
      1)До этого, часто отключал антивирус, что бы найти читы на любимую игру.
      Вроде как пару недель назад, заметил как быстро открылась консоль и закрылась
      2) 
      Еще постояно выскакивает 2 процес браузера с рекламой, хотя стоит adblocker
       
      Один из них вот этот: https://www.virustotal.com/gui/file/b3988010d5fee487462c96dd3d457af96c4caccb52d0dc9d2b7a9c1e414ba683/detection
      Можете помочь глянуть, что там слышно в логах
      CollectionLog-2024.08.22-13.45.zip
    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
×
×
  • Создать...