Gluki 0 Опубликовано 13 июня, 2018 Share Опубликовано 13 июня, 2018 Всем доброго дня. Проверил машину Cureit заругался только на измененный host (исправлен чтобы Acrobat не проверял обновления), все остальное как бы нормально, но при каждом запуске машины svhost.exe пытается подгрузить драйвера rdpdr.sys tssecsrv.sys tdtcp.sys и еще другие. RDP на машине отключен и им никогда не пользовались. Плюс долгая загрузка машины до работоспособного состояния. Была проблема с обновлениями Windows (машина уходила в перезагрузку), но вроде решил (хотя все обновления еще не установил). Подскажите все ли ок? или в какую сторону копать. CollectionLog-2018.06.09-18.32.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 13 июня, 2018 Share Опубликовано 13 июня, 2018 Комбофикс зачем запускали? Могли систему им убить. Покажите его лог. На данный момент какие жалобы остались? Цитата Ссылка на сообщение Поделиться на другие сайты
Gluki 0 Опубликовано 13 июня, 2018 Автор Share Опубликовано 13 июня, 2018 Комбофикс остался с предыдущего лечения, сейчас запускаляс только автологер. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 13 июня, 2018 Share Опубликовано 13 июня, 2018 Отвечайте, пожалуйста, полностью, а не выборочно Покажите его лог.и На данный момент какие жалобы остались? Цитата Ссылка на сообщение Поделиться на другие сайты
Gluki 0 Опубликовано 13 июня, 2018 Автор Share Опубликовано 13 июня, 2018 Отвечайте, пожалуйста, полностью, а не выборочно Покажите его лог.иНа данный момент какие жалобы остались? Лог от 14 года, чем он поможет? (прикрепил) Проблема в долгой загрузке и запуске приложений осталась. Сейчас проверяю касперским (проверка не закончена, но 10 объектов найдено), как закончится проверка, переделаю полные логи автологера. ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 13 июня, 2018 Share Опубликовано 13 июня, 2018 Для удаления ComboFix:Скачайте OTCleanIt, запустите, нажмите Clean up. роблема в долгой загрузке и запуске приложений осталась. Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.Аналогичным образом можно поступить на вкладке Автозагрузка.Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.Подробнее об этой диагностике читайте здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
Gluki 0 Опубликовано 13 июня, 2018 Автор Share Опубликовано 13 июня, 2018 Касперский нашел несколько троянов (пока все в карантине). И обновленные логи. CollectionLog-2018.06.13-18.29.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 13 июня, 2018 Share Опубликовано 13 июня, 2018 Автологер перекачайте и сделайте логи свежим (ночью он обновился), а так рекомендации в предыдущем посте. Касперский нашел несколько троянов (пока все в карантине). скрин что и где нашёл можете сделать? Цитата Ссылка на сообщение Поделиться на другие сайты
Gluki 0 Опубликовано 13 июня, 2018 Автор Share Опубликовано 13 июня, 2018 Автологер перекачайте и сделайте логи свежим (ночью он обновился), а так рекомендации в предыдущем посте. Касперский нашел несколько троянов (пока все в карантине).скрин что и где нашёл можете сделать? Логи переделал, скрин в аттаче. По рекомендациям все понятно, спасибо. CollectionLog-2018.06.13-19.31.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 13 июня, 2018 Share Опубликовано 13 июня, 2018 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Судя по скрину у вас там Radmin или какой-то из его аналогов для удалённого управления был удалён. Как понимаю сами ничего такого не ставили? + Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Gluki 0 Опубликовано 14 июня, 2018 Автор Share Опубликовано 14 июня, 2018 Добрый день. Пока не получается загрузить архив, постоянно рвется сессия загрузки (файл получился на 420Мб). лог AdwCleaner прикладываю. AdwCleanerS00.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 14 июня, 2018 Share Опубликовано 14 июня, 2018 файл получился на 420Мб закачайте архив на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) ссылку на скачивание пришлите мне в ЛС. Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Цитата Ссылка на сообщение Поделиться на другие сайты
Gluki 0 Опубликовано 14 июня, 2018 Автор Share Опубликовано 14 июня, 2018 ссылку чуть позже. отчет AdwCleanerC01.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 14 июня, 2018 Share Опубликовано 14 июня, 2018 Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Подтвердите удаление, нажав кнопку: Да. Скачайте Malwarebytes' Anti-Malware. Установите.На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.Самостоятельно ничего не удаляйте!!!Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".Отчёт прикрепите к сообщению. и MBAM после сканирования не закрывайте. Может сразу и удалите. Цитата Ссылка на сообщение Поделиться на другие сайты
Gluki 0 Опубликовано 14 июня, 2018 Автор Share Опубликовано 14 июня, 2018 Судя по скрину у вас там Radmin или какой-то из его аналогов для удалённого управления был удалён. Как понимаю сами ничего такого не ставили? именно так, для удаленки teamviewer. загрузки драйверов для RDP и TCP и насторожили, что с машиной что-то не так. отчет МВАМ в аттаче scan.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.