Перейти к содержанию
Правила раздела

Подозрение на наличие "вредителя"

Евгений2016

Автор Евгений2016
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Евгений2016

Евгений2016

Опубликовано
Опубликовано

Добрый день

 

У коллеги годовалый ноутбук стал жёстко "тормозить"

 

Также, вчера, при попытке обновления баз антивируса (КИС2019) постоянно отключалось подключение к сети вай-фай.

 

Инфо о системе и ноутбуке на принт-скрине

 

 

 

Заранее благодарю за ответ

 

 

 

 

CollectionLog-2019.04.03-09.02.zip

post-39324-0-42241200-1554271695_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Следы предыдущей установки Avast очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

 

Дополнительно скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Евгений2016

Евгений2016

Опубликовано
  • Автор
Опубликовано

Не знаю получилось ли удалить следы Аваст-а

Не я ставил его

Саму папку в программ-файлс удалил через шифт+делейт

FRST.txt

Addition.txt

CollectionLog-2019.04.03-10.02.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
Task: {96E92629-0BC6-4243-9571-7C3932D763CA} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {B403C3C8-EA82-4CB7-BFF2-0FCC218586CB} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [{E06A70CC-1F17-4304-9DFB-071115119D51}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
FirewallRules: [{7AD53CD7-DB06-48DD-A49B-7B9B6339C1BE}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Евгений2016

Евгений2016

Опубликовано
  • Автор
Опубликовано

Перезагрузил

 

Запуск всё такой же долгий, открытие папок - также тормозит, запуск хрома - тормозит, запуск файлов - тормозит (

 

Правда, не так жестоко как ранее

 

 

Может ещё что "левое" можно грохнуть?

Ссылка на комментарий
Поделиться на другие сайты
Евгений2016

Евгений2016

Опубликовано
  • Автор
Опубликовано

В безопасном режиме также долго загружается, подтормаживает открытие папок и файлов

 

Ворд-файлы вообще не запустились

 

Фотографии - тормозят

 

Новая загрузка (в норм режиме) - "тормоза" наблюдаются

 

Хоть уже и не такие как перед обращением к вам, но очень есть желание вернуть нормальное рабочее состояние ноутбука как при его покупке


Загрузите систему в безопасном режиме и проверьте. Результат сообщите.

 

Поможет ли разобраться в проблеме лог автозапуска?

DESKTOP-156U69C_2019-04-03_12-44-08_v4.1.2.7z

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здесь тоже ничего плохого (вирусоподобного) не видно.

 

Предположу, что проблема связана с "железом", либо с системой.

Обратитесь в соседнюю ветку форума и там сообщите ссылку на эту тему.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Евгений2016

Евгений2016

Опубликовано
  • Автор
Опубликовано

Здесь тоже ничего плохого (вирусоподобного) не видно.

 

Предположу, что проблема связана с "железом", либо с системой.

Обратитесь в соседнюю ветку форума и там сообщите ссылку на эту тему.

 

Благодарю

 

Ок

 

Создам тему

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mazahis666
      Подозреваю наличие вирусов и вредоносного ПО.
      Автор Mazahis666
      При использовании Пк периодически гаснет монитор на несколько секунд, стал вылетать браузер-игры-приложения без обьяснения причин. Пк постоянно загружен на 50 и более процентов при использовании браузера, есть подозрения чт подхватил вирус при установке виндоус или каких либо программ. Почитал темы на форуме, ничего не понятно... И да пк достаточно нормальный по характеристикам. Винда 11 прошка лиц.
    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Viacheslau T
      [РЕШЕНО] Наличие вируса/автозагрузка майнера на компьютере.
      Автор Viacheslau T
      Здравствуйте.

      На днях знакомый прислал книгу которую я искал, но как оказалось, он ее скачал с сайта-клона flibusta.su который наполнен вирусами и майнерами.
      Файл был открыт, но касперский вовремя его снес. Однако, видимо проблема прошла глубже.
      При старте пк получаю уведомления от касперского(см 1 изобр.), что "Остановлен переход на сайт", но самого перехода от моего лица не происходит.
      Перед созданием темы прогнал Dr.Web CureIt! и KVRM(2 и 3 изображ.). Первая утилита ничего не нашла, вторая выдала список ошибок обработки файлов, но возможно это связанно с тем, что эти приложения были активны.
      Пока-что не собирал логи, т.к. не до конца понимаю, если я остановлю касперкий, скрипт подтянет майнер с вирусного сайта или нет?
      Описание события:
      ```
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: flibusta.su
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00

      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: http://flibusta.su/favicon.ico
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: favicon.ico
      Путь к объекту: http://flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00
      ```
      Пожалуйста, сориентируйте порядок действий и проверок, которые нужно провести с минимальными рисками, т.к. не хотелось бы потерять систему.



    • super__feya
      [РЕШЕНО] Подозрение на наличие вируса/майнера на компьютере.
      Автор super__feya
      Здравствуйте! У меня следующая проблема: в последнее время самопроизвольно переподключалась мышь (воспроизводился системный звук Windows подключения нового внешнего устройства, после этого курсор на долю секунды замирал и после продолжал работать как и прежде). Я думал, что проблема в разъеме, поэтому переподключил мышь в другой usb-разъем, но ситуация не изменилась. Помимо этого, при открытии монитора ресурсов, во вкладке "ЦП" показаны два приостановленных процесса: "SearchApp.exe" и "ShellExperienceHost.exe" (слышал, что это может быть следствием наличия майнера на компьютере). Также я произвел проверку с помощью "Kaspersky Virus Removal Tool". Обнаружилось порядка дюжины подозрительных файлов, которые я удалил, но ситуация не изменилась. Пожалуйста, подскажите решение данной проблемы.
      CollectionLog-2025.05.05-17.33.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
×
×
  • Создать...