Перейти к содержанию
Правила раздела

Подозрение на автомайнер

bsshadow

От bsshadow
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

bsshadow Новичок

bsshadow

Опубликовано
Опубликовано

Добрый день. 

В состоянии простоя интенсивно крутится вентилятор.

При запуске диспетчера задач кулер останавливается.

Проверка CureIt не выявила проблем.

Логи во вложении.

Заранее спасибо!

CollectionLog-2018.02.05-13.59.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKCU\..\RunOnce: [Application Restart #2] = C:\Program Files (x86)\Game Center 101XP\launcher101xp.exe --ppapi-flash-path=PepperFlash/pepflashplayer.dll --ppapi-flash-version=21.0.0.213 --user-data-dir="C:\Users\Alex\AppData\Local\launcher\User Data" --no-sandbox --no-zygote --flag-switches-begin --flag-switches-end --nwapp="C:\Users\Alex\AppData\Local\Temp\nw10904_23333" --restore-last-session
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase0Sync - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase1Modified - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase2Error - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase3Shared - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncBackedUp - {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncPending - {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncRoot - {A759AFF6-5851-457D-A540-F4ECED148351} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncShared - {1574C9EF-7D58-488F-B358-8B78C1538F51} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
O22 - Task: \Norton Security with Backup\Norton Security with Backup Autofix - C:\Program Files\Norton Security with Backup\Engine\22.11.0.41\SymErr.exe /ui (file missing)
Скачайте AutorunsVTchecker, распакуйте и запустите. Не закрывайте окно до окончания завершения работы программы.
  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

 

"Хвосты" от Avast и Norton удалите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

Изменено пользователем Sandor
добавлена инструкция
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
bsshadow Новичок

bsshadow

Опубликовано
  • Автор
Опубликовано

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

ссылка: https://virusinfo.info/virusdetector/report.php?md5=3B16E788823F7A5EBDDA41F273F62C55

 

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKCU\..\RunOnce: [Application Restart #2] = C:\Program Files (x86)\Game Center 101XP\launcher101xp.exe --ppapi-flash-path=PepperFlash/pepflashplayer.dll --ppapi-flash-version=21.0.0.213 --user-data-dir="C:\Users\Alex\AppData\Local\launcher\User Data" --no-sandbox --no-zygote --flag-switches-begin --flag-switches-end --nwapp="C:\Users\Alex\AppData\Local\Temp\nw10904_23333" --restore-last-session
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase0Sync - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase1Modified - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase2Error - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase3Shared - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncBackedUp - {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncPending - {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncRoot - {A759AFF6-5851-457D-A540-F4ECED148351} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncShared - {1574C9EF-7D58-488F-B358-8B78C1538F51} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
O22 - Task: \Norton Security with Backup\Norton Security with Backup Autofix - C:\Program Files\Norton Security with Backup\Engine\22.11.0.41\SymErr.exe /ui (file missing)

Сделано, перезагружаюсь и приступаю к следующим шагам

Провел проверку AutorunsVTchecker.

Провел проверку uVS.

Логи в аттаче.

 

PS после фикса в HiJackThis и перезагрузке системы, система загрузилась в виде командной строки. оболочку explorer.exe пришлось запускать вручную.

 

Заранее спасибо!

 

 

BSSHADOW_2018-02-05_15-02-46.7z

Ссылка на комментарий
Поделиться на другие сайты
bsshadow Новичок

bsshadow

Опубликовано
  • Автор
Опубликовано

Сделано. 

Подскажите, а как исправить проблему с загрузкой в виде командной строки?

При перезагрузке черный экран и окно командной строки. Explorer.exe приходится запускать вручную через диспетчер задач.


Скриншот в аттаче

post-34325-0-80218500-1517834408_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@bsshadow, https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

Удаляйте хвосты от Avast, Norton, Panda.


+

Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь.

Ссылка на комментарий
Поделиться на другие сайты
bsshadow Новичок

bsshadow

Опубликовано
  • Автор
Опубликовано (изменено)

Чистил хвосты специальными программами отсюда

 

https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

 

 

Логи во вложении

CBS.LOG

sfcdoc.log

Изменено пользователем bsshadow
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

Похоже так и не востановило, попробуйте ещё раз запустить, но на этот рассширенную проверку и восстановление.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

По восстановлению файлов создайте тему в разделе Компьютерная помощь и сразу приложите отчёт GetSystemInfo.

 

А здесь сделайте и прикрепите свежий лог uVS.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • kostyan2008
      Подозрение на вирусы, майнер
      От kostyan2008
      В журнале служб windows часто выскакивает ошибка "Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки 
      Служба не ответила на запрос своевременно."
      Сбой при запуске службы "WinRing0_1_2_0" из-за ошибки 
      Системе не удается найти указанный путь.
      В автозагрузке присутствуют непонятные сервисы, включая непонятный google update
      CollectionLog-2024.09.18-20.26.zip
    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
    • Gramm
      Ограниченые права windows + подозрение на вирус
      От Gramm
      Здраствуйте, может я параною, но сегодня я узнал, что я не могу на диске C или D, создавать какие либо файлы, кроме папки.


       
      1)До этого, часто отключал антивирус, что бы найти читы на любимую игру.
      Вроде как пару недель назад, заметил как быстро открылась консоль и закрылась
      2) 
      Еще постояно выскакивает 2 процес браузера с рекламой, хотя стоит adblocker
       
      Один из них вот этот: https://www.virustotal.com/gui/file/b3988010d5fee487462c96dd3d457af96c4caccb52d0dc9d2b7a9c1e414ba683/detection
      Можете помочь глянуть, что там слышно в логах
      CollectionLog-2024.08.22-13.45.zip
×
×
  • Создать...