Помогите походу кей логер - крашилась система ....

[svtoxa]

Возможно кей логер, система подозрительно нагружается, плавает мышь, приводило к перегреву...

[Info_bot]

Уважаемый(ая) svtoxa, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

А два антивируса Вам зачем? Оставьте один

Выполните скрипт в AVZ

Код:

procedure DeleteDirectoryF(N: String);
begin
 DeleteFileMask(N, '*', true);
 DeleteDirectory(N);
end;

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\AHTOXA\AppData\Roaming\newSI_10\s_inst.exe','');
 QuarantineFile('C:\Users\AHTOXA\AppData\Local\19984\a31604.exe','');
 DeleteFile('C:\Users\AHTOXA\AppData\Local\19984\a31604.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
 DeleteFile('C:\Windows\Tasks\newSI_10.job','64');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
 DeleteFile('C:\Users\AHTOXA\AppData\Roaming\newSI_10\s_inst.exe','32');
DeleteDirectoryF('C:\Users\AHTOXA\AppData\Local\19984');
DeleteDirectoryF('C:\Users\AHTOXA\AppData\Roaming\newSI_10');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;	
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[svtoxa]

скрипт выполнен с ошибками какими то увидеть не успел, карантина нет вообще =( что делать??

- - - - -Добавлено - - - - -

система 64, я так пологаю пункт 1 выполнять не надо было? другой лог АВЗ?

- - - - -Добавлено - - - - -

и да у меня вроде только норд стоит...скачивал антивирусы для поиска причины, но вроде сразу удалял

- - - - -Добавлено - - - - -

забыли про меня?(

[thyrex]

забыли про меня?(

А должны моментально отвечать? На календарь смотрели?

у меня вроде только норд стоит

А в логах еще и AVG, McAfee

[svtoxa]

как удалить? в установке / удалении нет..=(

- - - - -Добавлено - - - - -

AVG, McAfee вроде удалил остался 1 антивир нод 32 что дальше можно предпринять?

- - - - -Добавлено - - - - -

при проверке на вирусы ничего не обнаруживает((

- - - - -Добавлено - - - - -

хелперы помогите кто нибудь решить проблему пожалуйста ((

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[svtoxa]

вот что вышло

[thyrex]

Второй лог где?

[svtoxa]

вот прост думал что только один нужен

- - - - -Добавлено - - - - -

я скинул второй лог просмотрите пожалуйста

- - - - -Добавлено - - - - -

хелперы ответте пожалуйста что дальше делать?

[thyrex]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  CHR Extension: (No Name) - C:\Users\AHTOXA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
  CHR Extension: (No Name) - C:\Users\AHTOXA\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2015-02-02]
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[svtoxa]

готово

[thyrex]

Что с проблемой?

[svtoxa]

нагружается порой все равно..=(

[thyrex]

Не каждая подобная проблема имеет вирусное происхождение

[svtoxa]

сомневаюсь что ЦП->память-> затем диск->сеть моей системы нагружается на 100% просто так когда у меня ничего не запущенно....

- - - - -Добавлено - - - - -

сомневаюсь что ЦП->память-> затем диск->сеть моей системы нагружается на 100% просто так когда у меня ничего не запущенно....

это нормально то что в каталог run норд дает добро файлу internat.exe?

- - - - -Добавлено - - - - -

сомневаюсь что ЦП->память-> затем диск->сеть моей системы нагружается на 100% просто так когда у меня ничего не запущенно....

- - - - -Добавлено - - - - -


это нормально то что в каталог run норд дает добро файлу internat.exe?

при попытке удалить демон тулз крашится система ....а при загрузке черный экран. избавляюсь вызовом диспечера задач..

- - - - -Добавлено - - - - -

когда захожу на официальные сайты антивирусов - сведения о сайте неизвестные, любой антвиврус сканирует систему за 2 минуты ! это теробайт?!? xD нормально все, номрально все xDDDD
проверяет норд ) интересно что он таким образом может найти)?

[mike 1]

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.