1. Регулярные зависания, вылеты большинства приложений на пк с ошибками вида "приложение не отвечает" или "прекращена работа программы Google Chrome. (например). Windows осуществляет поиск способа устранения этой ошибки. а в случае с вылетами приложений - отсутствуют какие либо описания ошибок.
2. БСОД'ы с переменной частотой появления, кстати установить причину их возникновения представляется затруднительным ввиду множества возможных причин его появления.
3. Общая заторможенность работы системы. Выражается например в долгом открытии различных приложений.
4. При глобальной проверке антивирусом был обнаружен вирус srtserv, расположение - programdata\srtserv который не перемещается в карантин и не удаляется антивирусом. возможно из за него на внешних жестких дисках и флешках меняются наименования папок, а именно приписка .exe появляется в конце наименования почти любой папки.
хотелось бы решить эти проблемы, заранее спасибо за помощь
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Gampman, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\ProgramData\srtserv\data.exe','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\ProgramData\srtserv\data.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','srtserv');
DeleteFile('C:\Users\Gampman\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
DeleteFileMask('C:\ProgramData\srtserv', '*', true);
DeleteDirectory('C:\ProgramData\srtserv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Полное сканирование MBAM произведено (теперь с большинством съемных носителей ).
Лог прилагается.
Интересуют следующие моменты:
- большинство обнаруженного на съемных дисках формата .exe уже являются зараженными файлами? возможно ли их лечение (Поскольку папки забиты содержимым)? Интересно какие изменения в их поведении произойдут после удаления srtserv-a. Интересное кстати наблюдение: папки на H диске в подавляющем своем большинстве переименованы в .exe формат, однако после включения опции отображения скрытых папок и файлов стало видно что оригиналы папок без приписок .exe банально скрыты.
- есть ли вероятность того что какой нибудь из обнаруженных вирусов (или аналогичных вирусам файлов) вызывает БСОД, либо некорректную работу приложений (зависания, ошибки и т.д.)?
- есть ли нужда в повторном прикреплении новых логов AVZ или HiJack'а?
Обнаруженные папки: 3
C:\Users\Gampman\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Gampman\AppData\Roaming\OpenCandy\EE5933F1CEAB403CA36F9F67403BBDA7 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
Обнаруженные файлы: 136
D:\Downloads\Cava.exe (PUP.Optional.InstallMonstr.A) -> Действие не было предпринято.
D:\Downloads\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
D:\Downloads\G85-90-Grinding-Profiles.exe (PUP.Optional.InstallMonstr.A) -> Действие не было предпринято.
D:\Downloads\Kicks.exe (PUP.Optional.InstallMonstr.A) -> Действие не было предпринято.
D:\Games\terraria rusification\Terraria.exe (Trojan.Dropper.MSIL) -> Действие не было предпринято.
D:\Games\terraria rusification\TerrariaServer.exe (Trojan.Dropper.MSIL) -> Действие не было предпринято.
D:\Music\vst's\Sylenth1\LennarDigital.Sylenth1.v2.21.x86.x64\keygen.exe (Trojan.Agent) -> Действие не было предпринято.
D:\Programs\Video Converter Ultimate\iskysoft.video.converter.ultimate.v4.6.0-patch.exe (PUP.Riskware.Patcher) -> Действие не было предпринято.
D:\Torrents\Programs\10 vegas\Sony Vegas Pro 10.0a\Patch\Patch-Keygen_DI.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Torrents\Programs\antyspy\Malwarebytes' Anti-Malware 1.75.0.1300 PRO\KeyGen CRUDE.exe (Dont.Steal.Our.Software.KG) -> Действие не было предпринято.
D:\Torrents\Programs\antyspy\Malwarebytes' Anti-Malware 1.75.0.1300 PRO\KeyGen FFF.exe (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\Torrents\Programs\antyspy\Malwarebytes' Anti-Malware 1.75.0.1300 PRO\KeyGen REPT.exe (Trojan.Agent) -> Действие не было предпринято.
D:\Torrents\Programs\antyspy\Malwarebytes' Anti-Malware 1.75.0.1300 PRO\Malwarebytes' Anti-Malware 1.75.0.1300 PRO Portable by punsh.exe (Dont.Steal.Our.Software.A) -> Действие не было предпринято.
D:\Torrents\Programs\antyspy\Malwarebytes' Anti-Malware 1.75.0.1300 PRO\Malwarebytes' Anti-Malware 1.75.0.1300 PRO RePack by D!akov.exe (Dont.Steal.Our.Software.A) -> Действие не было предпринято.
D:\Torrents\Programs\Daemon Tools PRO Advanced v5.2.0.0348 Final Ml_Rus\DAEMONToolsPro520-0348.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
D:\Torrents\Programs\Eraser\East-Tec Eraser 2013\keygen.exe (Trojan.Agent) -> Действие не было предпринято.
D:\Torrents\Programs\konverter\iSkysoft Video Converter Ultimate v4.6.0.0 Final Ml_Rus\Patch-RCG\iskysoft.video.converter.ultimate.v4.6.0-patch.exe (PUP.Riskware.Patcher) -> Действие не было предпринято.
D:\Torrents\Programs\sony vegas 12\Vegas Pro 11\keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
D:\Torrents\Programs\vegas pro 10\Sony Vegas PRO 10.0e Build 737_738 + Portable737 RUS\Crack\Patch-Keygen_DI.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
F:\Music Making\Ableton\VST 4 Ableton\installation for Sylenth1 2.202\keygen.exe (Trojan.Agent) -> Действие не было предпринято.
F:\Vegases\1\Sony Vegas Pro 10.0a\Patch\patch-keygen_di.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\Gampman\AppData\Roaming\OpenCandy\EE5933F1CEAB403CA36F9F67403BBDA7\hfza_170613_2_0_1_8.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
все кроме указанного удалено, теперь надо бы изменить свойство оригинальных папок со скрытых на не скрытый (прошу помощи! (не отжимается крестик со свойства скрытый http://clip2net.com/s/6yA8pb)) .
относительно самой проблемы пока неясно - решена или нет, ибо браузеры вроде перестали вылетать, бсодов пока не наблюдалось с момента чистки - но бывает и такое что их не бывает около 2 недель - потом возобновляются, нужно время чтобы убедится в том что проблема решена, в остальном спасибо за помощь
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: