Sandynist Опубликовано 9 августа, 2019 Опубликовано 9 августа, 2019 Добрый вечер! Знакомая обратилась с проблемой в ноутбуке — зависает, появляются окна с рекламой. Установка KFA проблему не решила. Несмотря на кучу обнаруженной и удалённой заразы, странные зависания и тупняки продолжаются. Установил MBAM, утилита тоже нашла кучу разного всего, но пожаловалась, что не может установить антируткитный драйвер, «возможно в системе руткит», «необходима перезагрузка для завершения установки драйвера», но после перезагрузки стала падать и перезагружаться. Возможно, что ноутбук тупит из-за хромающего HDD, но возможно, что в системе сидит злобный вирус? CollectionLog-2019.08.10-01.15.zip
mike 1 Опубликовано 9 августа, 2019 Опубликовано 9 августа, 2019 Пофиксите следующие строчки в HiJackThis O7 - Policy: [Untrusted Certificate] HKLM - 1990649205B55EAB5D692E9EDB1BE0DDD3B037DE - SenncomRootCA O7 - Policy: [Untrusted Certificate] HKLM - C597D4E7FF9CE5BD3EC321C11827FCA9294A6BA1 - 127.0.0.1 O22 - Task (.job): (Not scheduled) gftDONjZnXmfuPC.job - C:\Windows\system32\rundll32.exe "C:\Windows\system32\config\systemprofile\AppData\Local\Temp\WNAXgVYrMzdKmnCvE\CPctPAYQOONssMQi\PLvANnu.dll",#1 /adp HOIX3GOIX6UOIX5YMIX4TMIX8SMIX7COIX6MNIX2YNIX2KNIX0XNIX7GOIX4VOIX5SNIX8FNIX7 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Sandynist Опубликовано 10 августа, 2019 Автор Опубликовано 10 августа, 2019 (изменено) Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". В этой скачанной версии пункта «Driver MD5» нет, он заменен на пункт «SigCheckExt», его нужно отмечать или нет? FRST.rar Изменено 10 августа, 2019 пользователем Sandynist
mike 1 Опубликовано 10 августа, 2019 Опубликовано 10 августа, 2019 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\...\MountPoints2: {2c990def-c967-11e4-a701-809b20510d10} - F:\AutoRun.exe HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\...\MountPoints2: {9b32301d-7475-11e3-ac62-b888e3d924f6} - G:\AUTORUN.EXE HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\...\MountPoints2: {e9ef42fc-5a4d-11e3-bbb0-809b20510d10} - F:\Windows/AutoRun.exe GroupPolicy\User: Restriction ? <==== ATTENTION Task: {481ADB0E-980B-4091-B135-67DE1937F9A2} - \tkJKdEGHdLjismmXI2 -> No File <==== ATTENTION Task: {542A665B-AC13-495B-BECC-12666C3AA06E} - \msrdLYifzeVLwI -> No File <==== ATTENTION Task: {61F5E6E9-65FB-4B5C-8E06-9FAD8CDEEFB6} - \DPVlazEBfAtjcQY2 -> No File <==== ATTENTION Task: {8A9D7BD2-1357-48E6-B1B3-A6051B5C0515} - \kVlgMipzkrsSr2 -> No File <==== ATTENTION Task: {C6ACD14C-861B-4D40-9958-C8E92BCA5972} - \XycMRnZwfWoQMvkBvUa2 -> No File <==== ATTENTION CHR HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2792361245-3033985532-2145957824-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx C:\Users\INTEL\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihpllcgdgjidjcahibbppjhimnjfbbgn 2019-08-09 14:39 - 2019-08-10 00:50 - 000000000 ____D C:\Program Files (x86)\GapnRsgZzLUn 2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Users\Все пользователи\GVLHJTqmnNuKhqVB 2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\ProgramData\GVLHJTqmnNuKhqVB 2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\XaWnSoArU 2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\kRvqjRztQNPrFTaZrKR 2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\iwNFNcFiWDlU2 2019-08-09 14:39 - 2019-08-09 14:57 - 000000000 ____D C:\Program Files (x86)\HJfhKrENrUHGC 2019-08-10 10:28 - 2019-03-27 21:45 - 000000258 __RSH C:\Users\INTEL\ntuser.pol 2019-08-10 10:28 - 2019-03-27 19:57 - 000003240 __RSH C:\Users\Все пользователи\ntuser.pol 2019-08-10 10:28 - 2019-03-27 19:57 - 000003240 __RSH C:\ProgramData\ntuser.pol C:\Users\INTEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте в браузере Elements.lnk C:\Users\INTEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники в браузере Elements.lnk C:\Users\INTEL\Desktop\Большие выигрыши в браузере Elements.lnk C:\Users\INTEL\AppData\Local\Elements Browser Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Sandynist Опубликовано 10 августа, 2019 Автор Опубликовано 10 августа, 2019 К сожалению, пока не могу выполнить рекомендации. Ноутбук пришлось отдать хозяйке, так как у неё сегодня День рождения.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти