Перейти к содержанию
Правила раздела

Подозрение на вирус

keres

От keres
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

keres Новичок

keres

Опубликовано
Опубликовано

самопроизвольно выскакивает ошибка:

"RTSndMgr.cpl ошибка при работе с файлом панели управления"

и компьютер зависает

 

сегодня при работе в мозилле заметил пустую открытую вкладку, а адресной строке содержалось слово script...


быстрая проверка доктором веб, ничего не нашла, AutoLogger как я понял то же

но компьютер стал медленнее чем обычно работать...

CollectionLog-2018.09.13-12.53.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

проверка доктором веб, ничего не нашла

Почему бы не спросить на их форуме? :)

 

Видны следы avast! Antivirus, очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса.

 

В логах ничего вирусоподобного. Обратитесь в соседнюю ветку.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

+ ещё немного мусор почистим

R3 - HKU\.DEFAULT\..\URLSearchHooks: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
O2 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - MSConfig\startupreg: ApnTBMon [command] = C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (HKLM) (2013/02/07) (file missing)
O4 - MSConfig\startupreg: LoviVkontakte [command] = C:\Program Files\LoviVkontakte\lovivkontakte.exe (HKLM) (2013/02/07) (file missing)
O4 - MSConfig\startupreg: Praetorian [command] = C:\Documents and Settings\Администратор\Local Settings\Application Data\Yandex\Updater\praetorian.exe (HKCU) (2013/02/07) (file missing)
O4 - MSConfig\startupreg: Punto Switcher [command] = C:\Program Files\Punto Switcher\PS.exe (HKCU) (2013/02/07) (file missing)
O4 - MSConfig\startupreg: SearchProtectAll [command] = C:\Program Files\SearchProtect\bin\cltmng.exe (HKLM) (2013/02/07) (file missing)
O4 - MSConfig\startupreg: Service for Navitel Navigator Update Center [command] = C:\Program Files\CNT\Navitel Navigator update center\NavitelUpdaterService.exe (HKCU) (2018/06/19) (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = (no file)
Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@keres, впрочем, после фикса из предыдущего сообщения сделайте еще такой лог:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

Только саму утилиту скачайте отсюда.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • kostyan2008
      Подозрение на вирусы, майнер
      От kostyan2008
      В журнале служб windows часто выскакивает ошибка "Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки 
      Служба не ответила на запрос своевременно."
      Сбой при запуске службы "WinRing0_1_2_0" из-за ошибки 
      Системе не удается найти указанный путь.
      В автозагрузке присутствуют непонятные сервисы, включая непонятный google update
      CollectionLog-2024.09.18-20.26.zip
    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • Gramm
      Ограниченые права windows + подозрение на вирус
      От Gramm
      Здраствуйте, может я параною, но сегодня я узнал, что я не могу на диске C или D, создавать какие либо файлы, кроме папки.


       
      1)До этого, часто отключал антивирус, что бы найти читы на любимую игру.
      Вроде как пару недель назад, заметил как быстро открылась консоль и закрылась
      2) 
      Еще постояно выскакивает 2 процес браузера с рекламой, хотя стоит adblocker
       
      Один из них вот этот: https://www.virustotal.com/gui/file/b3988010d5fee487462c96dd3d457af96c4caccb52d0dc9d2b7a9c1e414ba683/detection
      Можете помочь глянуть, что там слышно в логах
      CollectionLog-2024.08.22-13.45.zip
    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
×
×
  • Создать...