Sandynist 1 115 Опубликовано 9 августа, 2019 Share Опубликовано 9 августа, 2019 Добрый вечер! Знакомая обратилась с проблемой в ноутбуке — зависает, появляются окна с рекламой. Установка KFA проблему не решила. Несмотря на кучу обнаруженной и удалённой заразы, странные зависания и тупняки продолжаются. Установил MBAM, утилита тоже нашла кучу разного всего, но пожаловалась, что не может установить антируткитный драйвер, «возможно в системе руткит», «необходима перезагрузка для завершения установки драйвера», но после перезагрузки стала падать и перезагружаться. Возможно, что ноутбук тупит из-за хромающего HDD, но возможно, что в системе сидит злобный вирус? CollectionLog-2019.08.10-01.15.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 9 августа, 2019 Share Опубликовано 9 августа, 2019 Пофиксите следующие строчки в HiJackThis O7 - Policy: [Untrusted Certificate] HKLM - 1990649205B55EAB5D692E9EDB1BE0DDD3B037DE - SenncomRootCA O7 - Policy: [Untrusted Certificate] HKLM - C597D4E7FF9CE5BD3EC321C11827FCA9294A6BA1 - 127.0.0.1 O22 - Task (.job): (Not scheduled) gftDONjZnXmfuPC.job - C:\Windows\system32\rundll32.exe "C:\Windows\system32\config\systemprofile\AppData\Local\Temp\WNAXgVYrMzdKmnCvE\CPctPAYQOONssMQi\PLvANnu.dll",#1 /adp HOIX3GOIX6UOIX5YMIX4TMIX8SMIX7COIX6MNIX2YNIX2KNIX0XNIX7GOIX4VOIX5SNIX8FNIX7 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandynist 1 115 Опубликовано 10 августа, 2019 Автор Share Опубликовано 10 августа, 2019 (изменено) Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". В этой скачанной версии пункта «Driver MD5» нет, он заменен на пункт «SigCheckExt», его нужно отмечать или нет? FRST.rar Изменено 10 августа, 2019 пользователем Sandynist Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 10 августа, 2019 Share Опубликовано 10 августа, 2019 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\...\MountPoints2: {2c990def-c967-11e4-a701-809b20510d10} - F:\AutoRun.exe HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\...\MountPoints2: {9b32301d-7475-11e3-ac62-b888e3d924f6} - G:\AUTORUN.EXE HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\...\MountPoints2: {e9ef42fc-5a4d-11e3-bbb0-809b20510d10} - F:\Windows/AutoRun.exe GroupPolicy\User: Restriction ? <==== ATTENTION Task: {481ADB0E-980B-4091-B135-67DE1937F9A2} - \tkJKdEGHdLjismmXI2 -> No File <==== ATTENTION Task: {542A665B-AC13-495B-BECC-12666C3AA06E} - \msrdLYifzeVLwI -> No File <==== ATTENTION Task: {61F5E6E9-65FB-4B5C-8E06-9FAD8CDEEFB6} - \DPVlazEBfAtjcQY2 -> No File <==== ATTENTION Task: {8A9D7BD2-1357-48E6-B1B3-A6051B5C0515} - \kVlgMipzkrsSr2 -> No File <==== ATTENTION Task: {C6ACD14C-861B-4D40-9958-C8E92BCA5972} - \XycMRnZwfWoQMvkBvUa2 -> No File <==== ATTENTION CHR HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx C:\Users\INTEL\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihpllcgdgjidjcahibbppjhimnjfbbgn 2019-08-09 14:39 - 2019-08-10 00:50 - 000000000 ____D C:\Program Files (x86)\GapnRsgZzLUn 2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Users\Все пользователи\GVLHJTqmnNuKhqVB 2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\ProgramData\GVLHJTqmnNuKhqVB 2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\XaWnSoArU 2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\kRvqjRztQNPrFTaZrKR 2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\iwNFNcFiWDlU2 2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\HJfhKrENrUHGC 2019-08-10 10:28 - 2019-03-27 21:45 - 000000258 __RSH C:\Users\INTEL\ntuser.pol 2019-08-10 10:28 - 2019-03-27 19:57 - 000003240 __RSH C:\Users\Все пользователи\ntuser.pol 2019-08-10 10:28 - 2019-03-27 19:57 - 000003240 __RSH C:\ProgramData\ntuser.pol C:\Users\INTEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте в браузере Elements.lnk C:\Users\INTEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники в браузере Elements.lnk C:\Users\INTEL\Desktop\Большие выигрыши в браузере Elements.lnk C:\Users\INTEL\AppData\Local\Elements Browser Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
Sandynist 1 115 Опубликовано 10 августа, 2019 Автор Share Опубликовано 10 августа, 2019 К сожалению, пока не могу выполнить рекомендации. Ноутбук пришлось отдать хозяйке, так как у неё сегодня День рождения. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 26 августа, 2019 Share Опубликовано 26 августа, 2019 Еще актуально? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.