Перейти к содержанию
Правила раздела

Подозрение на автомайнер

bsshadow

От bsshadow
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

bsshadow Новичок

bsshadow

Опубликовано
Опубликовано

Добрый день. 

В состоянии простоя интенсивно крутится вентилятор.

При запуске диспетчера задач кулер останавливается.

Проверка CureIt не выявила проблем.

Логи во вложении.

Заранее спасибо!

CollectionLog-2018.02.05-13.59.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKCU\..\RunOnce: [Application Restart #2] = C:\Program Files (x86)\Game Center 101XP\launcher101xp.exe --ppapi-flash-path=PepperFlash/pepflashplayer.dll --ppapi-flash-version=21.0.0.213 --user-data-dir="C:\Users\Alex\AppData\Local\launcher\User Data" --no-sandbox --no-zygote --flag-switches-begin --flag-switches-end --nwapp="C:\Users\Alex\AppData\Local\Temp\nw10904_23333" --restore-last-session
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase0Sync - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase1Modified - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase2Error - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase3Shared - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncBackedUp - {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncPending - {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncRoot - {A759AFF6-5851-457D-A540-F4ECED148351} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncShared - {1574C9EF-7D58-488F-B358-8B78C1538F51} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
O22 - Task: \Norton Security with Backup\Norton Security with Backup Autofix - C:\Program Files\Norton Security with Backup\Engine\22.11.0.41\SymErr.exe /ui (file missing)
Скачайте AutorunsVTchecker, распакуйте и запустите. Не закрывайте окно до окончания завершения работы программы.
  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

 

"Хвосты" от Avast и Norton удалите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

Изменено пользователем Sandor
добавлена инструкция
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
bsshadow Новичок

bsshadow

Опубликовано
  • Автор
Опубликовано

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

ссылка: https://virusinfo.info/virusdetector/report.php?md5=3B16E788823F7A5EBDDA41F273F62C55

 

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKCU\..\RunOnce: [Application Restart #2] = C:\Program Files (x86)\Game Center 101XP\launcher101xp.exe --ppapi-flash-path=PepperFlash/pepflashplayer.dll --ppapi-flash-version=21.0.0.213 --user-data-dir="C:\Users\Alex\AppData\Local\launcher\User Data" --no-sandbox --no-zygote --flag-switches-begin --flag-switches-end --nwapp="C:\Users\Alex\AppData\Local\Temp\nw10904_23333" --restore-last-session
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase0Sync - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase1Modified - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase2Error - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase3Shared - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncBackedUp - {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncPending - {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncRoot - {A759AFF6-5851-457D-A540-F4ECED148351} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncShared - {1574C9EF-7D58-488F-B358-8B78C1538F51} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
O22 - Task: \Norton Security with Backup\Norton Security with Backup Autofix - C:\Program Files\Norton Security with Backup\Engine\22.11.0.41\SymErr.exe /ui (file missing)

Сделано, перезагружаюсь и приступаю к следующим шагам

Провел проверку AutorunsVTchecker.

Провел проверку uVS.

Логи в аттаче.

 

PS после фикса в HiJackThis и перезагрузке системы, система загрузилась в виде командной строки. оболочку explorer.exe пришлось запускать вручную.

 

Заранее спасибо!

 

 

BSSHADOW_2018-02-05_15-02-46.7z

Ссылка на комментарий
Поделиться на другие сайты
bsshadow Новичок

bsshadow

Опубликовано
  • Автор
Опубликовано

Сделано. 

Подскажите, а как исправить проблему с загрузкой в виде командной строки?

При перезагрузке черный экран и окно командной строки. Explorer.exe приходится запускать вручную через диспетчер задач.


Скриншот в аттаче

post-34325-0-80218500-1517834408_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@bsshadow, https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

Удаляйте хвосты от Avast, Norton, Panda.


+

Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь.

Ссылка на комментарий
Поделиться на другие сайты
bsshadow Новичок

bsshadow

Опубликовано
  • Автор
Опубликовано (изменено)

Чистил хвосты специальными программами отсюда

 

https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

 

 

Логи во вложении

CBS.LOG

sfcdoc.log

Изменено пользователем bsshadow
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

Похоже так и не востановило, попробуйте ещё раз запустить, но на этот рассширенную проверку и восстановление.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

По восстановлению файлов создайте тему в разделе Компьютерная помощь и сразу приложите отчёт GetSystemInfo.

 

А здесь сделайте и прикрепите свежий лог uVS.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Control
      [РЕШЕНО] Подозрение на майнер
      От Control
      Здравствуйте, недавно скачивал с торрентов сериал и пару игр, через пару дней заметил что ноутбук(acer nitro v15) начал шуметь при бездействии, заглянул в диспетчер задач, там сразу нагрузка на цп составляла около 100%, через мгновенье стала на уровне 2-3%, пробовал переустанавливать систему, поставил вместо 11 винды 10ую, изменений не увидел, помогите пожалуйста.
      CollectionLog-2024.12.29-16.01.zip
    • Артуp
      Подозрение на майнер
      От Артуp
      Использую обход ограничения дискорда и ютуба через скрипт, как в посте у данного пользователя. Но у меня компьютер сам включается, если его в сон закидывать. Что с этим делать? Вот Файл архива с образом автозапуска из uVS
       
      WIN-IP6ESJ6INRU_2025-01-01_21-10-23_v4.99.5v x64.7z
    • tkm
      Подозрения на вирус/майнер
      От tkm
      Здравствуйте!
      Есть подозрение, что мне что-то прислали по почте. Открыл вложение и комп стал себя вести странно. 
      Помогите, пожалуйста
      CollectionLog-2024.12.28-12.35.zip
    • ванькаветер
      Подозрение на майнер.
      От ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
×
×
  • Создать...