Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Подозрение на наличие "вредителя"

Евгений2016

Автор Евгений2016
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Евгений2016 Продвинутый

Евгений2016

Опубликовано
Опубликовано

Добрый день

 

У коллеги годовалый ноутбук стал жёстко "тормозить"

 

Также, вчера, при попытке обновления баз антивируса (КИС2019) постоянно отключалось подключение к сети вай-фай.

 

Инфо о системе и ноутбуке на принт-скрине

 

 

 

Заранее благодарю за ответ

 

 

 

 

CollectionLog-2019.04.03-09.02.zip

post-39324-0-42241200-1554271695_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Следы предыдущей установки Avast очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

 

Дополнительно скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Евгений2016 Продвинутый

Евгений2016

Опубликовано
  • Автор
Опубликовано

Не знаю получилось ли удалить следы Аваст-а

Не я ставил его

Саму папку в программ-файлс удалил через шифт+делейт

FRST.txt

Addition.txt

CollectionLog-2019.04.03-10.02.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
Task: {96E92629-0BC6-4243-9571-7C3932D763CA} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {B403C3C8-EA82-4CB7-BFF2-0FCC218586CB} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [{E06A70CC-1F17-4304-9DFB-071115119D51}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
FirewallRules: [{7AD53CD7-DB06-48DD-A49B-7B9B6339C1BE}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Евгений2016 Продвинутый

Евгений2016

Опубликовано
  • Автор
Опубликовано

Перезагрузил

 

Запуск всё такой же долгий, открытие папок - также тормозит, запуск хрома - тормозит, запуск файлов - тормозит (

 

Правда, не так жестоко как ранее

 

 

Может ещё что "левое" можно грохнуть?

Ссылка на комментарий
Поделиться на другие сайты
Евгений2016 Продвинутый

Евгений2016

Опубликовано
  • Автор
Опубликовано

В безопасном режиме также долго загружается, подтормаживает открытие папок и файлов

 

Ворд-файлы вообще не запустились

 

Фотографии - тормозят

 

Новая загрузка (в норм режиме) - "тормоза" наблюдаются

 

Хоть уже и не такие как перед обращением к вам, но очень есть желание вернуть нормальное рабочее состояние ноутбука как при его покупке


Загрузите систему в безопасном режиме и проверьте. Результат сообщите.

 

Поможет ли разобраться в проблеме лог автозапуска?

DESKTOP-156U69C_2019-04-03_12-44-08_v4.1.2.7z

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здесь тоже ничего плохого (вирусоподобного) не видно.

 

Предположу, что проблема связана с "железом", либо с системой.

Обратитесь в соседнюю ветку форума и там сообщите ссылку на эту тему.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Евгений2016 Продвинутый

Евгений2016

Опубликовано
  • Автор
Опубликовано

Здесь тоже ничего плохого (вирусоподобного) не видно.

 

Предположу, что проблема связана с "железом", либо с системой.

Обратитесь в соседнюю ветку форума и там сообщите ссылку на эту тему.

 

Благодарю

 

Ок

 

Создам тему

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nesquik
      Подозрение на майнер
      Автор Nesquik
      Заметил что появились частые зависания, когда несколько дней назад все было идеально При перезагрузке компьютера появляются командные строки на 1 секунду Антивирус kaspersky ничего не нашел
    • SuPeR_1
      Подозрение на майнер
      Автор SuPeR_1
      Когда играл заметил что ФПС низкий почему то, решил быстро клавишами Ctrl+Shift+Esc диспетчер задач и ЦП со 100% резко падал до дна, и не надо как в прошлый раз писать что диспетчер задач не означает что есть вирус-майнер-троян, у меня ведь и ФПС низкий, раньше в Minecraft были 100-200 ФПС, сейчас 60 и даже меньше. Провёл сканером Dr web и логи собрал. Пол года назад тоже тут обращался, помогли, надеюсь и в этот раз помогут и буду теперь все файлы проверять онлайн-сканером
      CollectionLog-2025.02.23-15.08.zip
    • Snak3EyeS92
      [РЕШЕНО] Подозрение на Malware/Bot
      Автор Snak3EyeS92
      Некоторое время назад заметил в мониторе сетевой активности Kaspersky Internet Security исходящее сетевое соединение (иногда несколько) от Windows Explorer. Раньше подобного не было. В интернете мало информации, но все сходится к тому, что это ненормальное поведение Проводника. При попытке задать через Касперский правило на запрет любых исходящих соединений от проводника, начисто отваливается интернет. Проводил проверку Касперским, KVRT, Malwarebytes, Dr. Web CureIt. Последние два что-то нашли, но это были в основном файлы и библиотеки от давно удаленных программ. Удалил найденное, но проблема осталась. Проверял внешние IP, на которые идет соединение. Virus Total выдавал что-то такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. В комментариях к одному из этих IP были комментарии "Malware" и "Bot". Отсюда и возникли опасения, что мне подсадили малварь, бот или что-то еще. Нет никаких видимых признаков заражения или взлома. Ноутбук не тормозит и не греется, никаких рекламных баннеров, браузер не открывается сам собой, объем трафика через это соединение мизерный, в основном ноль. Из странного подметил, что если я не пользуюсь ноутбуком несколько дней, то при включении это соединение не появляется, но появляется после перезагрузки. Незнакомые ссылки я проверяю через Virus Total, скачанные файлы - Касперским. Подозреваю, что что-то могло произойти из-за пользования торрент-клиентом, но Касперский при это всегда включен.
      Общался с поддержкой Касперского, отсылал им логи. Ничего не нашли.
      Если это все же какой-то вирус, можно ли его как-то вычислить и удалить? Нужно ли звонить провайдеру с просьбой о смене моего IP? Если все же придется сбрасывать ноутбук до заводских с последующим рекавери чистой системы, то безопасно ли будет перед этим сбросить данные на внешние носители или хотя бы облако без опасности повторения заражения?


      CollectionLog-2025.03.15-19.18.zip
    • EpaX
      Подозрение на майнер в процессе dwm.exe
      Автор EpaX
      Пару дней назад, при открытии диспетчера задач, обратила внимание, что загруженность процессора с 99% резко падает на стандартные 3-4%. Плюс замечено откровенное торможение в ресурсоемких процессах. Так же в процессах висит три dwm.exe.
      Утилиты cureIt и касперский не помогли.
      Логи прилагаю. Очень надеюсь на помощь.

      CollectionLog-2025.03.26-21.31.zip
    • ванькаветер
      [РЕШЕНО] Подозрение на майнер.
      Автор ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
×
×
  • Создать...