Satory 0 Опубликовано 4 июня, 2020 Share Опубликовано 4 июня, 2020 Все началось с зависания ноутбука, любые действия приводили к долгой загрузке. Пытался разобраться в чем дело и наткнулся на возможный вирус майнер. Подобное кстати у вас было в форуме, могу скинуть ссылку, причём это был единственный запрос в интернете. Путь к нему был Roaming\microsoft\systemcertificates\My\CTLs, папка была пуста, хотя там было 30 файлов и весил 50 Мб. С помощью доктора weba навёл на эту папку и была обнаружена только 1 угроза, хотя операция rneadwprocobolmai осталась и зависания тоже . И после этого в безопасном режиме решил удалить папку CTLs. Потом выходила ошибка "diasymreader.dll либо не предназначен для выполнения под управлением Windows или содержит ошибку". У меня 3 вопроса, что мне надо было делать с rneadwprocobolmai, что такое папка CTLs и что собственно мне сейчас делать? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 4 июня, 2020 Share Опубликовано 4 июня, 2020 Здравствуйте! Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Satory 0 Опубликовано 4 июня, 2020 Автор Share Опубликовано 4 июня, 2020 В общем я наверное в ремонт унесу, не могу открыть AutoLogger.exe, говорит, что версия винды не та(У меня Windows 7 64 разрядная), пытался скриншот залить, выдаёт ошибку, а потом ноут зависает. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 4 июня, 2020 Share Опубликовано 4 июня, 2020 Попробуйте собрать логи этой версией. Если не получится: Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме.!!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Подробнее читайте в руководстве Как подготовить лог UVS. Цитата Ссылка на сообщение Поделиться на другие сайты
Satory 0 Опубликовано 4 июня, 2020 Автор Share Опубликовано 4 июня, 2020 Та версия сразу открылась, все по инструкции делал, логи есть, но также не могу залить, ошибка 7, с телефона тоже пробовал Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 4 июня, 2020 Share Опубликовано 4 июня, 2020 Залейте на доступный файлообменник, ссылку на скачивание - сюда. Цитата Ссылка на сообщение Поделиться на другие сайты
Satory 0 Опубликовано 5 июня, 2020 Автор Share Опубликовано 5 июня, 2020 https://yadi.sk/d/hingaPKPeCH_MQ, недавно синий экран "смерти" вылез Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 5 июня, 2020 Share Опубликовано 5 июня, 2020 "Пофиксите" в HijackThis: O22 - Task: rneadwsborkavtoz - C:\Users\Эйбон\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs\rneadwpapkamai\rneadwprocobolmai.exe (file missing) Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. 20 часов назад, Satory сказал: не могу залить, ошибка 7 Пробуйте через другой браузер, например, Internet Explorer. Цитата Ссылка на сообщение Поделиться на другие сайты
Satory 0 Опубликовано 5 июня, 2020 Автор Share Опубликовано 5 июня, 2020 Addition.txtFRST.txt Все действия делал в безопасном режиме. После всего, что сделал, проверил работоспособность ноутбука в обычном режиме, зависания продолжились, ничего нельзя открыть Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 5 июня, 2020 Share Опубликовано 5 июня, 2020 Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: HKU\S-1-5-21-122558895-2544621383-180979156-1000\...\MountPoints2: F - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-122558895-2544621383-180979156-1000\...\MountPoints2: H - H:\SISetup.exe HKU\S-1-5-21-122558895-2544621383-180979156-1000\...\MountPoints2: {91ca1004-39a0-11e9-9aef-3c970e845708} - F:\HiSuiteDownLoader.exe C:\Users\Эйбон\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhckalphdlhbnohjonneffefbmaddi C:\Users\Эйбон\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof C:\Users\Эйбон\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [402] AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [402] IE trusted site: HKU\S-1-5-21-122558895-2544621383-180979156-1000\...\webcompanion.com -> hxxp://webcompanion.com EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Satory 0 Опубликовано 5 июня, 2020 Автор Share Опубликовано 5 июня, 2020 Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 5 июня, 2020 Share Опубликовано 5 июня, 2020 В нормальном режиме (не в безопасном): Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Satory 0 Опубликовано 5 июня, 2020 Автор Share Опубликовано 5 июня, 2020 Это невозможно, такое ощущение, что с каждым запуском, ноутбук все больше и больше становится не работоспособным, я делал 3 попытки, чтобы запустить программу, даже скачивать ее пришлось в безопасном режиме. Выполняя действие, ждать приходилось 2 минуты, а потом он просто в бесконечной загрузке (курсор мыши кружочек). Вчера он еще более менее рабочий был. Цитата Ссылка на сообщение Поделиться на другие сайты
Satory 0 Опубликовано 5 июня, 2020 Автор Share Опубликовано 5 июня, 2020 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 5 июня, 2020 Share Опубликовано 5 июня, 2020 Похоже вам пора перебираться в соседний раздел. Проблема вероятно с "железом". Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.