Otdelkassa Опубликовано 3 марта, 2018 Опубликовано 3 марта, 2018 Добрый день, иногда пытается запустится какая-то командная строка и резко исчезает, в этот момент кулеры начинают быстро работать. Возможно майнер, а возможно и нет. Хотелось бы удостовериться что всё хорошо. Заранее спасибо. CollectionLog-2018.03.03-10.36.zip
Sandor Опубликовано 3 марта, 2018 Опубликовано 3 марта, 2018 Здравствуйте! 1. Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. 2. Следы Avast удалите по соотв. инструкции: Чистка системы после некорректного удаления антивируса. 3. Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Otdelkassa Опубликовано 3 марта, 2018 Автор Опубликовано 3 марта, 2018 @Sandor, Ссылка на результаты: https://virusinfo.info/virusdetector/report.php?md5=1BCF8567359AFBBE65FFF0306A037691 AdwCleanerS0.txt
Sandor Опубликовано 3 марта, 2018 Опубликовано 3 марта, 2018 1. Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
Otdelkassa Опубликовано 3 марта, 2018 Автор Опубликовано 3 марта, 2018 @Sandor, AdwCleanerC0.txt FRST.txt Addition.txt Shortcut.txt
Sandor Опубликовано 3 марта, 2018 Опубликовано 3 марта, 2018 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: SearchScopes: HKU\S-1-5-21-3758539009-2049045882-629772920-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BB3A0D98C-FB5D-4822-AA2B-E9DA1A1E5545%7D&gp=855509 SearchScopes: HKU\S-1-5-21-3758539009-2049045882-629772920-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BB3A0D98C-FB5D-4822-AA2B-E9DA1A1E5545%7D&gp=855509 ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Otdelkassa Опубликовано 3 марта, 2018 Автор Опубликовано 3 марта, 2018 @Sandor, http://virusinfo.info/virusdetector/report.php?md5=1BCF8567359AFBBE65FFF0306A037691 Ссылка на тему : https://virusinfo.info/showthread.php?t=217953 Fixlog.txt
Otdelkassa Опубликовано 3 марта, 2018 Автор Опубликовано 3 марта, 2018 @Sandor, Ну пока только командная строка которая переодически запускалась, проверяю КИС постоянно полной проверкой ничего не находит. Вы что-то ещё подозрительное увидели? На Амми Админ постоянно ругается, но это удалённый доступ там всё ок. 1с кряк установлен, поэтому тоже в подозрительных висит.
Sandor Опубликовано 3 марта, 2018 Опубликовано 3 марта, 2018 командная строка которая переодически запускаласьСейчас тоже запускается?
Otdelkassa Опубликовано 3 марта, 2018 Автор Опубликовано 3 марта, 2018 @Sandor, Сейчас пока нет, но я буду наблюдать, если будет запускаться, я отпишусь.
Sandor Опубликовано 3 марта, 2018 Опубликовано 3 марта, 2018 Проделайте завершающие шаги: 1. Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Sandor Опубликовано 3 марта, 2018 Опубликовано 3 марта, 2018 ------------------------------- [ Windows ] ------------------------------- Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ --------------------------------- [ IM ] ---------------------------------- Telegram Desktop version 1.1.23 v.1.1.23 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.3.44358 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. Рекомендации после удаления вредоносного ПО
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти