Перейти к содержанию
Правила раздела

Подозрение на автомайнер

bsshadow

Автор bsshadow
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

bsshadow Новичок

bsshadow

Опубликовано
Опубликовано

Добрый день. 

В состоянии простоя интенсивно крутится вентилятор.

При запуске диспетчера задач кулер останавливается.

Проверка CureIt не выявила проблем.

Логи во вложении.

Заранее спасибо!

CollectionLog-2018.02.05-13.59.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKCU\..\RunOnce: [Application Restart #2] = C:\Program Files (x86)\Game Center 101XP\launcher101xp.exe --ppapi-flash-path=PepperFlash/pepflashplayer.dll --ppapi-flash-version=21.0.0.213 --user-data-dir="C:\Users\Alex\AppData\Local\launcher\User Data" --no-sandbox --no-zygote --flag-switches-begin --flag-switches-end --nwapp="C:\Users\Alex\AppData\Local\Temp\nw10904_23333" --restore-last-session
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase0Sync - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase1Modified - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase2Error - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase3Shared - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncBackedUp - {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncPending - {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncRoot - {A759AFF6-5851-457D-A540-F4ECED148351} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncShared - {1574C9EF-7D58-488F-B358-8B78C1538F51} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
O22 - Task: \Norton Security with Backup\Norton Security with Backup Autofix - C:\Program Files\Norton Security with Backup\Engine\22.11.0.41\SymErr.exe /ui (file missing)
Скачайте AutorunsVTchecker, распакуйте и запустите. Не закрывайте окно до окончания завершения работы программы.
  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

 

"Хвосты" от Avast и Norton удалите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

Изменено пользователем Sandor
добавлена инструкция
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
bsshadow Новичок

bsshadow

Опубликовано
  • Автор
Опубликовано

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

ссылка: https://virusinfo.info/virusdetector/report.php?md5=3B16E788823F7A5EBDDA41F273F62C55

 

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKCU\..\RunOnce: [Application Restart #2] = C:\Program Files (x86)\Game Center 101XP\launcher101xp.exe --ppapi-flash-path=PepperFlash/pepflashplayer.dll --ppapi-flash-version=21.0.0.213 --user-data-dir="C:\Users\Alex\AppData\Local\launcher\User Data" --no-sandbox --no-zygote --flag-switches-begin --flag-switches-end --nwapp="C:\Users\Alex\AppData\Local\Temp\nw10904_23333" --restore-last-session
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase0Sync - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase1Modified - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase2Error - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:     YndCase3Shared - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncBackedUp - {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncPending - {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncRoot - {A759AFF6-5851-457D-A540-F4ECED148351} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: SugarSyncShared - {1574C9EF-7D58-488F-B358-8B78C1538F51} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:   OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
O22 - Task: \Norton Security with Backup\Norton Security with Backup Autofix - C:\Program Files\Norton Security with Backup\Engine\22.11.0.41\SymErr.exe /ui (file missing)

Сделано, перезагружаюсь и приступаю к следующим шагам

Провел проверку AutorunsVTchecker.

Провел проверку uVS.

Логи в аттаче.

 

PS после фикса в HiJackThis и перезагрузке системы, система загрузилась в виде командной строки. оболочку explorer.exe пришлось запускать вручную.

 

Заранее спасибо!

 

 

BSSHADOW_2018-02-05_15-02-46.7z

Ссылка на комментарий
Поделиться на другие сайты
bsshadow Новичок

bsshadow

Опубликовано
  • Автор
Опубликовано

Сделано. 

Подскажите, а как исправить проблему с загрузкой в виде командной строки?

При перезагрузке черный экран и окно командной строки. Explorer.exe приходится запускать вручную через диспетчер задач.


Скриншот в аттаче

post-34325-0-80218500-1517834408_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@bsshadow, https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

Удаляйте хвосты от Avast, Norton, Panda.


+

Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь.

Ссылка на комментарий
Поделиться на другие сайты
bsshadow Новичок

bsshadow

Опубликовано
  • Автор
Опубликовано (изменено)

Чистил хвосты специальными программами отсюда

 

https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

 

 

Логи во вложении

CBS.LOG

sfcdoc.log

Изменено пользователем bsshadow
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

Похоже так и не востановило, попробуйте ещё раз запустить, но на этот рассширенную проверку и восстановление.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

По восстановлению файлов создайте тему в разделе Компьютерная помощь и сразу приложите отчёт GetSystemInfo.

 

А здесь сделайте и прикрепите свежий лог uVS.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • searing
      [РЕШЕНО] Подозрение на майнер
      Автор searing
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock, с обфусцированным js кодом. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами doctor web cureit и malwarebytes - не помогло. CollectionLog-2025.07.04-05.50.zip
    • ShadowIce449
      Подозрение на майнер
      Автор ShadowIce449
      игры упали в производ, вертушки начали шуметь просто так, испол drweb ничего не обнаружил, а также запустил avz. Cкачивал игры с торрент игрухе и т.д
       
      CollectionLog-2025.06.12-21.38.zip
    • Ilyambuss
      [РЕШЕНО] Подозрение на майнер
      Автор Ilyambuss
      Скачал левак с торрента, после чего в диспетчере задач появились каких-то два процесса "setup", которых раньше не было. Думаю, майнер. После снятия задачи и перезагрузки компьютера они вновь появляются. Проверка касперским удалила каких-то три рекламных объекта.
      CollectionLog-2025.06.15-00.21.zip
    • GlibZabiv
      Подозрение на майнер
      Автор GlibZabiv
      Здравствуйте, ЦП AMD Ryzen 5 3600 в простое греется до 65-75 градусов, ГП AMD Radeon RX 570 Series до 48-50 градусов. Насколько я знаю, в простое такая температура ненормальна. По диспетчеру задач нагрузка небольшая. Kaspersky Internet Security, Dr.Web CurIt! майнера не видят. Прошу вас сказать, заражен ли мой компьютер (данные брал из программы AIDA 64).
      CollectionLog-2025.05.31-12.01.zip
×
×
  • Создать...