Перейти к содержанию
Правила раздела

Странное поведение ноутбука

Sandynist

От Sandynist
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Sandynist Гигант мысли

Sandynist

Опубликовано
Опубликовано

Добрый вечер!

 

Знакомая обратилась с проблемой в ноутбуке — зависает, появляются окна  с рекламой. Установка KFA проблему не решила.

 

Несмотря на кучу обнаруженной и удалённой заразы, странные зависания и тупняки продолжаются. Установил MBAM, утилита тоже нашла кучу разного всего, но пожаловалась, что не может установить антируткитный драйвер, «возможно в системе руткит», «необходима перезагрузка для завершения установки драйвера»,  но после перезагрузки стала падать и перезагружаться.

 

Возможно, что ноутбук тупит из-за хромающего HDD, но возможно, что в системе сидит злобный вирус?

 

post-860-0-16524600-1565378690_thumb.jpg post-860-0-41809400-1565378706_thumb.jpg post-860-0-71756400-1565378727_thumb.jpg

 

CollectionLog-2019.08.10-01.15.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Пофиксите следующие строчки в HiJackThis
 
O7 - Policy: [Untrusted Certificate] HKLM - 1990649205B55EAB5D692E9EDB1BE0DDD3B037DE - SenncomRootCA
O7 - Policy: [Untrusted Certificate] HKLM - C597D4E7FF9CE5BD3EC321C11827FCA9294A6BA1 - 127.0.0.1
O22 - Task (.job): (Not scheduled) gftDONjZnXmfuPC.job - C:\Windows\system32\rundll32.exe "C:\Windows\system32\config\systemprofile\AppData\Local\Temp\WNAXgVYrMzdKmnCvE\CPctPAYQOONssMQi\PLvANnu.dll",#1 /adp HOIX3GOIX6UOIX5YMIX4TMIX8SMIX7COIX6MNIX2YNIX2KNIX0XNIX7GOIX4VOIX5SNIX8FNIX7

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 
Ссылка на комментарий
Поделиться на другие сайты
Sandynist Гигант мысли

Sandynist

Опубликовано
  • Автор
Опубликовано (изменено)

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

 

В этой скачанной версии пункта «Driver MD5» нет, он заменен на пункт «SigCheckExt», его нужно отмечать или нет?

FRST.rar

Изменено пользователем Sandynist
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!


  • Временно выгрузите антивирус, файрволл и прочее защитное ПО


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\...\MountPoints2: {2c990def-c967-11e4-a701-809b20510d10} - F:\AutoRun.exe

HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\...\MountPoints2: {9b32301d-7475-11e3-ac62-b888e3d924f6} - G:\AUTORUN.EXE

HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\...\MountPoints2: {e9ef42fc-5a4d-11e3-bbb0-809b20510d10} - F:\Windows/AutoRun.exe

GroupPolicy\User: Restriction ? <==== ATTENTION

Task: {481ADB0E-980B-4091-B135-67DE1937F9A2} - \tkJKdEGHdLjismmXI2 -> No File <==== ATTENTION

Task: {542A665B-AC13-495B-BECC-12666C3AA06E} - \msrdLYifzeVLwI -> No File <==== ATTENTION

Task: {61F5E6E9-65FB-4B5C-8E06-9FAD8CDEEFB6} - \DPVlazEBfAtjcQY2 -> No File <==== ATTENTION

Task: {8A9D7BD2-1357-48E6-B1B3-A6051B5C0515} - \kVlgMipzkrsSr2 -> No File <==== ATTENTION

Task: {C6ACD14C-861B-4D40-9958-C8E92BCA5972} - \XycMRnZwfWoQMvkBvUa2 -> No File <==== ATTENTION

CHR HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc] - hxxp://clients2.google.com/service/update2/crx

CHR HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx

C:\Users\INTEL\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihpllcgdgjidjcahibbppjhimnjfbbgn

2019-08-09 14:39 - 2019-08-10 00:50 - 000000000 ____D C:\Program Files (x86)\GapnRsgZzLUn

2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Users\Все пользователи\GVLHJTqmnNuKhqVB

2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\ProgramData\GVLHJTqmnNuKhqVB

2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\XaWnSoArU

2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\kRvqjRztQNPrFTaZrKR

2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\iwNFNcFiWDlU2

2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\HJfhKrENrUHGC

2019-08-10 10:28 - 2019-03-27 21:45 - 000000258 __RSH C:\Users\INTEL\ntuser.pol

2019-08-10 10:28 - 2019-03-27 19:57 - 000003240 __RSH C:\Users\Все пользователи\ntuser.pol

2019-08-10 10:28 - 2019-03-27 19:57 - 000003240 __RSH C:\ProgramData\ntuser.pol

C:\Users\INTEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте в браузере Elements.lnk

C:\Users\INTEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники в браузере Elements.lnk

C:\Users\INTEL\Desktop\Большие выигрыши в браузере Elements.lnk

C:\Users\INTEL\AppData\Local\Elements Browser



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты
Sandynist Гигант мысли

Sandynist

Опубликовано
  • Автор
Опубликовано

К сожалению, пока не могу выполнить рекомендации. Ноутбук пришлось отдать хозяйке, так как у неё сегодня День рождения.

Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sakuuna
      System Fan 90b на ноутбуке
      От sakuuna
      Короче раньше такой ошибки не выходило, но он нагревался и бывало даже перегревался. Сейчас же выдает эту ошибку при запуске и соотвесвтенно быстро наргревается, но зависит от того, как его нагрузить. Ноутбук старенький:

      HP - модель e011sr
      Процессор    AMD A8-4500M APU with Radeon(tm) HD Graphics      1.90 GHz
      Оперативная память    6,00 ГБ (доступно: 5,19 ГБ)
      Тип системы    64-разрядная операционная система, процессор x64
      Видеоадаптеры: AMD Radeon HD 7640G и HD 8670M

       Скачал lObit ACS PRO MonitorPort: Там тип показывает, скорость вентилятор 2700RPM, но бывало и 1700RPM при такой же нагржуенности ноутбука, CPU, GPU, и материнка, соответвенно когда играл в слабую игру такую, как гта са у меня значения в градусах поднимались до 80 и больше градусов, При 1900RPM(оборотов в минуту, если я не ошибаюсь). Соответсвенно хочу узнать в чем проблема. И если надо что-то проверить, говорите
       
    • Serg1619
      Поймал шифровальщик со странным расширением abdula.a@aol.com
      От Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
    • tw1st3rjk
      Странные программы в автозагрузке
      От tw1st3rjk
      Сегодня зашел в автозагрузку диспетчера задач и увидел странные программы. Не могу понять совсем откуда они взялись. Ничего не отображается, не могу посмотреть расположение. Просто взять и отключить как-то неправильно будет.
    • skufozavr3000
      Касперский выдает странное оповещение в файловом антивирусе
      От skufozavr3000
      установил касперский, присканировал систему, выдает странные сообщения, причем непонятно вообще с чем они связаны, в интернете не нашел вообще никакой информации по тому пути, куда касперский переводит

    • Ilyambuss
      Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      От Ilyambuss
      после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было.. в чём может быть проблема? проверки касперским никаких проблем не выявляют
×
×
  • Создать...