Перейти к содержанию
Правила раздела

Подозрение на вирус. Странное поведение.

roberto

От roberto
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

icotonev Опытный

icotonev

Опубликовано
Опубликовано

Что с проблемами?

 

Результаты утилиты GetSystemInfo:

Обнаружено потенциально несовместимое программное обеспечение :

 

AnVir Task Manager

Kerio VPN Client

Ask Toolbar

 

Деинсталируйте MBAM.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 41
  • Created
  • Последний ответ

Top Posters In This Topic

  • roberto

    20

  • icotonev

    10

  • Roman_Five

    6

  • ska79

    2

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

roberto Постоялец

roberto

Опубликовано
  • Автор
Опубликовано

Проделав все описанное выше, перегрузив компьютер. Я так и не смог запустить программу -Приостановка выполнения данных. я попробовал в ручном режиме в система - принудит выполенние данных выбрать программы. но там как и было заблокированы выборы. хлть я и под администратором. Вторая проблема из за котрой я и занялся поисками вируса, была ошибка при запусее офиса, эту проблему я не проверял, так как снес его. Что еще посоветуете сделать?

Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

 

Подробнее в "ComboFix. Руководство по применению."

Ссылка на комментарий
Поделиться на другие сайты
roberto Постоялец

roberto

Опубликовано
  • Автор
Опубликовано

Вот то о чем я и говорил, аналогичное предпреждение у меня при запуске вебмани кипера и других. Скрин прикладываю, в процессе выполнения программы выскочило.

post-25697-1339350752_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
roberto Постоялец

roberto

Опубликовано
  • Автор
Опубликовано

Так мне кто-нибудьь ответит, что делать? Вот кстати прилагаю скрин, причем он сделан под пользователем администратор.

post-25697-1339439790_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
roberto Постоялец

roberto

Опубликовано
  • Автор
Опубликовано

в процессе выполнения поста 19, у меня возникает, то что показано в посте 20, там прикреплен скрин

 

в процессе выполнения поста 19, у меня возникает, то что показано в посте 20, там прикреплен скрин

 

Т.е. результат выполнения поста 18 изображен в скрине в посте 19

Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано

Здравствуйте..!Приносим извинения за задержку .. но я был на дежурстве,и не имел технической возможности писать..!

 

  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.

 

 

Подготовить лог из пост №18 в безопасный режим..!

Ссылка на комментарий
Поделиться на другие сайты
roberto Постоялец

roberto

Опубликовано
  • Автор
Опубликовано
Здравствуйте..!Приносим извинения за задержку .. но я был на дежурстве,и не имел технической возможности писать..!

 

  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.

checkup.txt

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано

- Установите Internet Explorer 8 (даже если им не пользуетесь)

- обновите Adobe Flash Player до актуальной версии

- обновите Adobe Reader до актуальной версии

 

 

 

 

Подготовить лог из пост №18 в безопасный режим..!

 

Делали?

Ссылка на комментарий
Поделиться на другие сайты
roberto Постоялец

roberto

Опубликовано
  • Автор
Опубликовано
- Установите Internet Explorer 8 (даже если им не пользуетесь)

- обновите Adobe Flash Player до актуальной версии

- обновите Adobe Reader до актуальной версии

 

Эти пункты все выполнил.

 

Прилагаю файл после сканирования ComboFix в безопасном режиме

ComboFix.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Обнаружено потенциально несовместимое программное обеспечение :

AnVir Task Manager

Kerio VPN Client

Ask Toolbar

Деинсталируйте MBAM.

Проделав все описанное выше

 

из лога Combofix этого не видно.

повторите лог GSI

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • kostyan2008
      Подозрение на вирусы, майнер
      От kostyan2008
      В журнале служб windows часто выскакивает ошибка "Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки 
      Служба не ответила на запрос своевременно."
      Сбой при запуске службы "WinRing0_1_2_0" из-за ошибки 
      Системе не удается найти указанный путь.
      В автозагрузке присутствуют непонятные сервисы, включая непонятный google update
      CollectionLog-2024.09.18-20.26.zip
    • ванькаветер
      Подозрение на майнер.
      От ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • Gramm
      Ограниченые права windows + подозрение на вирус
      От Gramm
      Здраствуйте, может я параною, но сегодня я узнал, что я не могу на диске C или D, создавать какие либо файлы, кроме папки.


       
      1)До этого, часто отключал антивирус, что бы найти читы на любимую игру.
      Вроде как пару недель назад, заметил как быстро открылась консоль и закрылась
      2) 
      Еще постояно выскакивает 2 процес браузера с рекламой, хотя стоит adblocker
       
      Один из них вот этот: https://www.virustotal.com/gui/file/b3988010d5fee487462c96dd3d457af96c4caccb52d0dc9d2b7a9c1e414ba683/detection
      Можете помочь глянуть, что там слышно в логах
      CollectionLog-2024.08.22-13.45.zip
×
×
  • Создать...