Прошу проверить на наличие вирусов

[Евгений2016]

Доброго дня.

Прошу проверить логи ещё одного компьютера.

У него имеется некоторое странное поведение в работе.

Как минимум, вошёл на форум с него - с трудом.

 

CollectionLog-2016.08.08-09.37.zip

[thyrex]

Что написано в строке Объект скрытого ярлыка C:\Windows\SYSTEM32\CCleaner\CCleaner.lnk ?

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

[Евгений2016]

Что написано в строке Объект скрытого ярлыка C:\Windows\SYSTEM32\CCleaner\CCleaner.lnk ?

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Тайрекс, сделал )

Плюс прикладываю скрин свойств ярлыка.

 

 

ClearLNK-08.08.2016_10-36.log

Изменено 8 августа, 2016 пользователем Евгений2016

[thyrex]

Проверьте этот pif-файл на virustotal.com и пришлите ссылку

[Евгений2016]

Проверьте этот pif-файл на virustotal.com и пришлите ссылку

 

 

Ок. 

Наконец-то освободился этот комп )

 

Почему-то сам ярлык не проверяется. Идёт "автоматом" переход на каталог wbem

Ссылка на проверку файла wmic (он подставляется) - https://www.virustotal.com/ru/file/132aa270790f56a7524cab968927ed5e1d91b9a26d4badcb24e450e7decc5f81/analysis/1470733106/

 

На всякий случай, вдруг не будет возможности сразу ответить, а вам понадобятся эти данные - прикладываю отчеты Фабра

 

Addition.txtFRST.txt

 

Может, грохнуть этот ССleaner?

И ещё что-нить "нехорошее" из имеющеегося...

Сам комп достаточно таки "немолодой", до моего прихода (как я уже писал в другой теме), его и несколько других "взламывали".

Вообщем, что имеется - досталось "по наследству". Руки до него пока не доходили.

Ладно ещё копию системы на внешний диск смог сделать. Периодически обновляю архив на нём (использую ПО от WD и приложение от Акрониса)

Изменено 9 августа, 2016 пользователем Евгений2016

[thyrex]

По пути, который прописан в ярлыке, файл не находится что-ли?

[Евгений2016]

По пути, который прописан в ярлыке, файл не находится что-ли?

 

 

Thyrex, по указанному пути находится "скрытый" ярлык, который ведёт в вышеуказанный мной каталог на файл wmic.exe

Прикладываю скрины размещения и свойств объектов

[thyrex]

Я вообще-то про файл C:\Windows\System32\CCleaner\Ccleaner.pif

[Евгений2016]

Я вообще-то про файл C:\Windows\System32\CCleaner\Ccleaner.pif

 

 

Его нет. Только ярлык. Судя по всему (см. скрины)

[thyrex]

Тогда просто удалите этот ярлык.

 

Плохого логи не показывают

[Евгений2016]

Уважаемые модераторы.

 

Вообщем, что-то комп бухгалтерский, всё-таки, "болеет".

Сегодня, до обеда, сначала пропало фоновое изображение рабочего стола.

А сейчас в правом нижнем углу сообщение "Windows 7 Сборка 7601 Ваша копия Windows не является подлинной".

 

Попробовали перезагрузиться несколько раз - при загрузке выходят предупреждающие сообщения системы об отсутствии лицензии на Windows.

Как так то?

Помогите, пожалуйста, вернуть как было.

 

P.S.: CCleaner - я удалил в пятницу ("через установка/удаление программ"). Может в нём было дело? Т.к., при запуске, на рабоче столе появляется DOS-окошко на несколько секунд, в котором видна "прописывающаяся" команда запуска этого "клинера"

CollectionLog-2016.08.15-14.51.zip

получилось убрать сообщение о том, что Win якобы нелицензионный вводом команды slmgr.vbs /rearm (подсмотрел на одном из форумов)

[thyrex]

Ничего плохого в логах

[Евгений2016]

Ничего плохого в логах

Есть варианты какие-либо, чем ещё можем посмотреть запущенные процессы ?

 

Не просто так же пропадает фоновое изображение с рабочего стола и лицензия Win?

 

Плюс, где там могут остатки быть CCleaner - обращу ещё раз Ваше внимание: при запуске компа видно окно, где пишется команда его запуска. Не успеваю скрин сделать.

[SLASH_id]

Фон ВСЕГДА пропадает когда винда не проходит проверку на подлинность. 

Активируйте в штатном режиме своим лиц. ключом.

[Евгений2016]

Фон ВСЕГДА пропадает когда винда не проходит проверку на подлинность. 

 

Активируйте в штатном режиме своим лиц. ключом.

Сброс этого глюка мне удалось сделать (выше я написал про это).

Именно наличие этой проблемы настораживает. Раньше то, такого не было.