Перейти к содержанию
Правила раздела

Подозрение на вирус

stepane

От stepane
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

stepane Новичок

stepane

Опубликовано
Опубликовано

Всем привет

 

У компьютера следующие признаки зловреда.... тормозит, мигает лампа жесткого диска, более 100 процессов и очень много программ которые я не устанавливал.... антивирус ничего не видит, только в проверке программ показал программы которые установлены менее чем у 5 пользователей, но они в Адобе и АДсии.... все остальные в system32, вроде все нормально, свойства смотрю, буквы нормальные, подписи нормальные.... а к камере постоянно host process и сегодня первый раз Cyclone или вроде того к камере сделало запрос... COM surrogate в количестве 4-6 штук, а как только захожу в диспетчер, падает до 1 или 2.... вообщем перечислять устану, но если надо, то спасибо и время потрачу! Вот еще например.... подключил флешку, перекинул ролик на другую, все.... В процессах уже 2 недели постоянно новый процесс который отвечает за графическую обработку видео и расширение экрана, я их уже наизусть знаю)

 

Вопроса 2

 

1) Чем и как проверять эти непонятные программы и процессы которые исчезают? Ловил один, отдельно проверял,все нормально

2) Сегодня открыл для себя пакетные правила, что это такое? У меня на скрине все нормально?

 

Спасибо

post-49450-0-14259500-1522683764_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
stepane Новичок

stepane

Опубликовано
  • Автор
Опубликовано

виноват

щас сделаю и дозагружу


Проверил Касперским tool, поставил доп галочку, 15мин, угроз не обнаружено

Проверил AVZ, потом еще раз проверил чтобы нажать паузу и разобраться в возможных настройках, не получилось остановить, глючило, как и в первый раз за 1.5 мин все сделало, 3ий раз пока была пауза 20сек поставил 3 галки и доп галку в соседнем подменю чтобы проверяло все файлы, а не только подозрительные, в итоге мин 30 может больше проверяло

Прикладываю логи, но от какой они из 3 прогонов я не знаю, в IE само открылось и писало test, в хроме тоже открылось но строка была пустая

 

спасибо

CollectionLog-2018.04.02-21.11.zip

Ссылка на комментарий
Поделиться на другие сайты
stepane Новичок

stepane

Опубликовано
  • Автор
Опубликовано

Здравствуйте

 

Проверил ADWClean

В касперском запретил процессы которые имели доступ к камере, теперь вылезает вот это

 

Спасибо

AdwCleanerS0.txt

post-49450-0-75876600-1522749987_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:
Task: {1A3FB2DE-4966-4DAE-B919-5E2E75BC36C6} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> No File <==== ATTENTION
Task: {21E2EAAC-BAD8-476C-AB28-3A565DB70BF7} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> No File <==== ATTENTION
Task: {3EF94E76-FEF7-4AA7-A542-C44A100485A5} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> No File <==== ATTENTION
Task: {49848EFC-4171-4EB7-B4F3-0851D07DB573} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {6D152DA4-7180-4663-A268-D9DB205ED2C8} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> No File <==== ATTENTION
Task: {7D17AA75-DFEE-495C-B2A6-09F9AD7BDCCD} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> No File <==== ATTENTION
Task: {E7CACB50-8150-45C1-9A19-0A0DA41E7819} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> No File <==== ATTENTION
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.


 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

В текущих логах не нахожу ничего, из-за этого запрашиваю дополнительные логи.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
 

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • foxlape
      Подозрения на вирус
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Kopitian
      [РЕШЕНО] Подозрение на майнер и вирус
      От Kopitian
      Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю.
      CollectionLog-2025.02.01-21.19.zip
    • Buzhor13
      [РЕШЕНО] Подозрение на майнер или вирус
      От Buzhor13
      Здравствуйте,
      Столкнулась с такой проблемой. До нового года (не могу сказать как долго сохранялась проблема), долго запускался компьютер. После ввода пароля открывался рабочий стол и минуты 3 запускались остальные системы (360 Тотал Секьюрити засекал время), программы открывались не с 1 (а иногда даже не с 3) раза, вылетали ошибки, связанные с библиотекой. Ближе к новому году полетела материнская плата (а может быть это был процессор). После того как я заменила обе детали, все было хорошо, но вот  сейчас проблема вернулась. 
      Из общего: я активировала Офис с помощью программы KMS, ее я удалила и антивирус обезвредил какой-то вирус, но проблему это не решило.
      Так же вчера я обнаружила, что если отключить провод интернета - компьютер запускается за 17 сек, с включенным - за 2-3 минуты.
      CollectionLog-2025.02.01-13.35.zip
    • Quester1337
      Подозрение на вирус в роутере.
      От Quester1337
      Дело в том, что в последние дни заметил, что скорость сети упала на всех устройствах кроме пк. Т.е. скорость wi-fi сети была 40-60мб/сек., а стала 20-30 мб/сек. Утилитой провайдера проверил - по её словам днс не изменён и вообще всё ок в безопасности, но есть подозрения, что не всё так однозначно. Не знаю, стоило ли писать сюда, модераторы поправьте если не сюда с таким обращаются. Даже не знаю какие логи присылать...
    • tkm
      Подозрения на вирус/майнер
      От tkm
      Здравствуйте!
      Есть подозрение, что мне что-то прислали по почте. Открыл вложение и комп стал себя вести странно. 
      Помогите, пожалуйста
      CollectionLog-2024.12.28-12.35.zip
×
×
  • Создать...