-
Junior Member
- Вес репутации
- 37
Странное творится в системе. Комп включается сам.
Добрый день!
Решил обратится сразу к профессионалам.
При загрузке системы сразу открывается браузер и пытается зайти на какой-то сайт. Вроде бы майкрасофт. Но интернет при загрузке у меня не подключается автоматом. И страница не открывается. Хотя, после я пробовал открыть ее же уже с включенным интернетом. Страница так же отказалась открываться.
Так же иногда компьютер включается сам по себе. Как я понял система win 8.1 не выключается полностью а уходит в глубокий спящий режим, чтобы при включении загружаться очень быстро. И я так полагаю, что есть какая-то программка или еще что-то, что будит мой комп в отсутствии меня. Это бывает и ночью...и днем.
Надеюсь сможем решить и эти проблемы. Да и в целом давно надо было проверить комп на наличие всяких вирусняков.
До этого сканил систему DR.Web cure it. Но что-то ничего не нашел он.
Логи AVZ и Hijack прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) XG11GX, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Users\G11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SSD151SDV51DSDVD6S61FD51S5DsdDvbs', '');
DeleteFile('C:\Users\G11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SSD151SDV51DSDVD6S61FD51S5DsdDvbs', '32');
DelBHO('{44627DAE-18B6-4ABC-8B22-13979EDFC56D}');
DelBHO('{05EB6920-D8AD-4350-BEF1-4F7107F70431}');
ExecuteFile('schtasks.exe', '/delete /TN "MdmUpdateTaskMachineCore" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SSD151SDV51DSDVD6S61FD51S5DsdDvbs');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SSD151SDV51DSDVD6S61FD51S5DsdDvbs');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'fakecop');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CMD');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
-
-
Junior Member
- Вес репутации
- 37
Попытался загрузить карантин файл получил в ответ:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Новые логи прилагаю.
-
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru и MediaGet если используете соответствующие программы.
Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
-
-
Junior Member
- Вес репутации
- 37
Вот новый лог.
Почистил куки и историю браузеров. При загрузке системы сразу открывается гугл хром и пытается открыть страницу:
http://go.microsoft.com/fwlink/?Link...72&clcid=0x409
Что это? Я просмотрел все пути автозагрузки но ничего подобного не нашел...
-
-
-
Junior Member
- Вес репутации
- 37
-
Выполните скрипт в uVS:
Код:
;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
zoo %SystemDrive%\PROGRAM FILES (X86)\DATING\DATING.EXE
zoo %SystemDrive%\MICROGAMING\CASINO\EUROPALACE\CASINOGAME.EXE
zoo %SystemDrive%\MICROGAMING\CASINO\BETWAY\CASINOGAME.EXE
delref %SystemRoot%\SYSWOW64\MACROMED\FLASH\FLASHUTIL32_16_0_0_257_PEPPER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\TOOLBAR64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\TOOLBAR32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DYNAMO COMBO\DYNAMOCOMBOBHO.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\BACKGROUNDSINGLETON.EXE
deltmp
czoo
restart
Компьютер перезагрузится.
Сразу после загрузки, не закрывая никакие программы, включая самозапустившийся Хром cделайте полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
-
-
Junior Member
- Вес репутации
- 37
http://rghost.ru/782xryYq9 - вот ссылка на новый полный образ автозапуска.
файл ZOO загрузил по ссылке карантина
-
Решение здесь, в последнем сообщении в ветке.
-
-
Junior Member
- Вес репутации
- 37
Надеюсь это поможет. А что можете сказать а самопроизвольном закрытие вновь открытой вкладки браузера? Например щелкаешь "новая вкладка". Она открывается на пару секунд и сама же закрывается. Без ошибок без ничего.
-
Ничего не скажу. Пробуйте все расширения отключить.
-
-
Junior Member
- Вес репутации
- 37
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-