stepane Опубликовано 2 апреля, 2018 Опубликовано 2 апреля, 2018 Всем привет У компьютера следующие признаки зловреда.... тормозит, мигает лампа жесткого диска, более 100 процессов и очень много программ которые я не устанавливал.... антивирус ничего не видит, только в проверке программ показал программы которые установлены менее чем у 5 пользователей, но они в Адобе и АДсии.... все остальные в system32, вроде все нормально, свойства смотрю, буквы нормальные, подписи нормальные.... а к камере постоянно host process и сегодня первый раз Cyclone или вроде того к камере сделало запрос... COM surrogate в количестве 4-6 штук, а как только захожу в диспетчер, падает до 1 или 2.... вообщем перечислять устану, но если надо, то спасибо и время потрачу! Вот еще например.... подключил флешку, перекинул ролик на другую, все.... В процессах уже 2 недели постоянно новый процесс который отвечает за графическую обработку видео и расширение экрана, я их уже наизусть знаю) Вопроса 2 1) Чем и как проверять эти непонятные программы и процессы которые исчезают? Ловил один, отдельно проверял,все нормально 2) Сегодня открыл для себя пакетные правила, что это такое? У меня на скрине все нормально? Спасибо
kmscom Опубликовано 2 апреля, 2018 Опубликовано 2 апреля, 2018 внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».
stepane Опубликовано 2 апреля, 2018 Автор Опубликовано 2 апреля, 2018 виноват щас сделаю и дозагружу Проверил Касперским tool, поставил доп галочку, 15мин, угроз не обнаружено Проверил AVZ, потом еще раз проверил чтобы нажать паузу и разобраться в возможных настройках, не получилось остановить, глючило, как и в первый раз за 1.5 мин все сделало, 3ий раз пока была пауза 20сек поставил 3 галки и доп галку в соседнем подменю чтобы проверяло все файлы, а не только подозрительные, в итоге мин 30 может больше проверяло Прикладываю логи, но от какой они из 3 прогонов я не знаю, в IE само открылось и писало test, в хроме тоже открылось но строка была пустая спасибо CollectionLog-2018.04.02-21.11.zip
SQ Опубликовано 2 апреля, 2018 Опубликовано 2 апреля, 2018 Здравствуйте,- Подготовьте лог AdwCleaner и приложите его в теме.
stepane Опубликовано 3 апреля, 2018 Автор Опубликовано 3 апреля, 2018 Здравствуйте Проверил ADWClean В касперском запретил процессы которые имели доступ к камере, теперь вылезает вот это Спасибо AdwCleanerS0.txt
SQ Опубликовано 3 апреля, 2018 Опубликовано 3 апреля, 2018 - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
stepane Опубликовано 4 апреля, 2018 Автор Опубликовано 4 апреля, 2018 Здравствуйте Делаю отчеты спасибо Addition.txt FRST.txt
SQ Опубликовано 4 апреля, 2018 Опубликовано 4 апреля, 2018 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: Task: {1A3FB2DE-4966-4DAE-B919-5E2E75BC36C6} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> No File <==== ATTENTION Task: {21E2EAAC-BAD8-476C-AB28-3A565DB70BF7} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> No File <==== ATTENTION Task: {3EF94E76-FEF7-4AA7-A542-C44A100485A5} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> No File <==== ATTENTION Task: {49848EFC-4171-4EB7-B4F3-0851D07DB573} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION Task: {6D152DA4-7180-4663-A268-D9DB205ED2C8} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> No File <==== ATTENTION Task: {7D17AA75-DFEE-495C-B2A6-09F9AD7BDCCD} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> No File <==== ATTENTION Task: {E7CACB50-8150-45C1-9A19-0A0DA41E7819} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> No File <==== ATTENTION Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
stepane Опубликовано 5 апреля, 2018 Автор Опубликовано 5 апреля, 2018 Добрый день это мы так вирус удалим или для чего это необходимо? какой у меня вирус в итоге? спасибо
SQ Опубликовано 5 апреля, 2018 Опубликовано 5 апреля, 2018 В текущих логах не нахожу ничего, из-за этого запрашиваю дополнительные логи.Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS. 2
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти