Перейти к содержанию
Правила раздела

Подозрение на заражение

Misterio

От Misterio
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Misterio Ветеран

Misterio

Опубликовано
Опубликовано (изменено)

Здравствуйте! У моего брата, на соседнем разделе диска начались твориться непонятные вещи. При входе в систему, как положено, проигрывается трек входа, затем тут же звучит музыка выхода и система выходит из сеанса, так и не запустившись. Загрузившись с ERD commander мы просмотрели возможные причины сбоя. В реестре строки System, WMApplet, Userinit,Shell оказались переименованными с приставкой Disable (сравнивали с оригинальными записями). При переименовании оных строк в исходное состояние, т.е. удалив приставку Disabled, система загружается нормально. Но при перезагрузке ситуация повторяется вновь.. Далее перестали работать многие службы, программа установки и деинсталяции отказывается запускаться, пропал звук, итернет, и еще ряд служб. Проверка раздела не дала ничего(стоит КИС 7). Проверяли так же Авастом, АВЗ, SpywareDoctor, в свою очередь я со своего раздела проверял 8-кой и прочими средствами. Днями ранее брат говорил о каких-то новых процессах, которые загружали систему( под 100%) и программах, появившихся в автозагрузке. Уже не знаем что делать.. брат отказывается форматировать раздел с переустановкой. Сделали логи АВЗ из безопасного режима.. может глянете на них

 

Сообщение от модератора MedvedevUnited
Не выкладывайте, пожалуйста, карантин - файл virusinfo_cure.zip. Вместо него нужен файл virusinfo_syscure.zip.

 

Вот все файлы, которые были в папке LOG, после выполнения обоих скриптов. Не считая вышеизложенных.

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscheck.xml

virusinfo_syscheck.htm

Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Androno12, так а почему из безопасного режима? В нём врагов обычно не видно. Я понимаю, что это танец с бубном, но сделайте логи из нормального режима и 3 лога.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Хм. Ничего. Включите восстановление системы и

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Провести полную проверку (Perform Full Scan)", нажмите "Проверить"(Scan), после сканирования - Ok - Показать результаты(Show Results) - нажмите "Удалить выделенные"(Remove Selected). Откройте лог и скопируйте в сообщение.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • foxlape
      Подозрения на вирус
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Kopitian
      [РЕШЕНО] Подозрение на майнер и вирус
      От Kopitian
      Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю.
      CollectionLog-2025.02.01-21.19.zip
    • Buzhor13
      [РЕШЕНО] Подозрение на майнер или вирус
      От Buzhor13
      Здравствуйте,
      Столкнулась с такой проблемой. До нового года (не могу сказать как долго сохранялась проблема), долго запускался компьютер. После ввода пароля открывался рабочий стол и минуты 3 запускались остальные системы (360 Тотал Секьюрити засекал время), программы открывались не с 1 (а иногда даже не с 3) раза, вылетали ошибки, связанные с библиотекой. Ближе к новому году полетела материнская плата (а может быть это был процессор). После того как я заменила обе детали, все было хорошо, но вот  сейчас проблема вернулась. 
      Из общего: я активировала Офис с помощью программы KMS, ее я удалила и антивирус обезвредил какой-то вирус, но проблему это не решило.
      Так же вчера я обнаружила, что если отключить провод интернета - компьютер запускается за 17 сек, с включенным - за 2-3 минуты.
      CollectionLog-2025.02.01-13.35.zip
    • Control
      [РЕШЕНО] Подозрение на майнер
      От Control
      Здравствуйте, недавно скачивал с торрентов сериал и пару игр, через пару дней заметил что ноутбук(acer nitro v15) начал шуметь при бездействии, заглянул в диспетчер задач, там сразу нагрузка на цп составляла около 100%, через мгновенье стала на уровне 2-3%, пробовал переустанавливать систему, поставил вместо 11 винды 10ую, изменений не увидел, помогите пожалуйста.
      CollectionLog-2024.12.29-16.01.zip
    • Quester1337
      Подозрение на вирус в роутере.
      От Quester1337
      Дело в том, что в последние дни заметил, что скорость сети упала на всех устройствах кроме пк. Т.е. скорость wi-fi сети была 40-60мб/сек., а стала 20-30 мб/сек. Утилитой провайдера проверил - по её словам днс не изменён и вообще всё ок в безопасности, но есть подозрения, что не всё так однозначно. Не знаю, стоило ли писать сюда, модераторы поправьте если не сюда с таким обращаются. Даже не знаю какие логи присылать...
×
×
  • Создать...