-
Junior Member
- Вес репутации
- 32
Помогите оптимизировать работу компьютера!!!!
Добрый день.
У меня на компьютере установлен антивирус Касперского. Последнее время он стал постоянно выдавать сообщение о сетевых атаках.
Несколько раз после предупреждения компьютер самостоятельно перезагружался. Проводник хром иногда самостоятельно начинает загружать неизвестный файл(файлы??), который Касперский сразу убивает.
Было сообщение - ваш компьютер подвергся активному заражению, после чего Касперский дважды перезагрузил компьютер и написал, что следы заражения удалены.
С уважением Андрей
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Андрей_Иваненко, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
Обновите базы и переделайте логи. Для 64-битной версии Windows нужно выполнить только 2-й стандартный скрипт в AVZ.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 32
Добрый день.
Обновил базу и выполнил второй скрипт.
Архив прилагаю.
С уважением Андрей.
-
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 32
Сообщение от
SQ
- Подготовьте лог
AdwCleaner и приложите его в теме.
Высылаю новый лог.
С уважением Андрей.
-
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 32
Сообщение от
SQ
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Если название мне неизвестно, значит я им не пользуюсь. Удалил все..
С уважением Андрей.
-
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 32
Попытался выслать запрошенные логи, но возникла проблема, управление вложениями отказывается принимать файлы. Если есть возможность, помогите почистить эту программу.
С уважением Андрей.
-
Удалите старые вложения Мой кабинет => Вложения
P.S. также пробуйте заархивировать в .zip
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 32
Высылаю новые логи.
С уважением Андрей.
-
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
CHR HomePage: Default -> inline.go.mail.ru/homepage?inline_comp=hp&inline_hp_cnt=21071633
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/","hxxp://www.google.com.ua/","hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=3C2B10BF48BAEB1C&affID=120665&tsp=4954","hxxp://www.google.com/","hxxp://search.conduit.com/?ctid=CT3311336&SearchSource=48&CUI=UN35597943011535315&UM=2"
CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn11.0.3
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR HKU\S-1-5-21-3143320554-4261997694-1107419932-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3143320554-4261997694-1107419932-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3143320554-4261997694-1107419932-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
Folder: C:\Users\Наташа\AppData\Roaming\FFSJ
Folder: C:\WINDOWS\system32\uk
Folder: C:\WINDOWS\SysWOW64\fr
Folder: C:\WINDOWS\system32\fr
Task: {BD371392-D36F-4E41-8D9A-22D096DF41CE} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {C93A91AE-DBE8-456F-9937-AD8D25AC03C5} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154]
AlternateDataStreams: C:\ProgramData\TEMP:CAD522C4 [302]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [154]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:CAD522C4 [302]
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Проверьте диск на ошибки:
Код:
2016-10-29 15:17 - 2016-09-26 14:22 - 00000000 __SHD C:\found.002
2016-10-29 15:17 - 2016-03-13 06:50 - 00000000 __SHD C:\found.001
2016-10-29 15:17 - 2016-02-05 08:28 - 00000000 __SHD C:\found.000
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 32
Добрый день.
Высылаю запрошенный файл.
Подскажите, пожалуйста, какой программой лучше проверить диск на ошибки, желательно с исправлением или блокировкой если будут обнаружены.
С уважением Андрей.
-
Сообщение от
Андрей_Иваненко
Подскажите, пожалуйста, какой программой лучше проверить диск на ошибки, желательно с исправлением или блокировкой если будут обнаружены.
Для начало проверьте ошибки файловой системы, например в командной строке (cmd.exe):
P.S. Обратите внимание, что может занят продолжительное время.
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 32
Добрый вечер.
Если раньше сетевые атаки быль с интервалом 10-15 минут. После лечения было только две атаки.
Пытался проверить диск, говорит, что том занят выполнить проверку позже, после перезагрузки.
С уважением Андрей.
-
Могли бы уточнить наименование атаки?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 32
Сообщение от
SQ
Могли бы уточнить наименование атаки?
Добрый вечер.
Сегодня за время работы компьютера (6 часов) не было ни одной атаки.
Обычно Касперский пишет что-то вроде " заблокирована сетевая атака, невозможно заблокировать сетевую атаку с IP...., IP возможно поддельный" или похожее по смыслу. До того как я стал выполнять Ваши рекомендации, это сообщение появлялось с интервалом 2-3 минуты. Вчера было два таких сообщения. Сегодня хотел сделать скрин, чтобы показать Вам, но не было ни одного сообщения.
На счет проверки диска с: стандартной программой, ничего не получается, скрин прилагается.
С уважением Андрей.
PS.
Нашел отчет Касперского. Фото прилагаю.
Последний раз редактировалось Андрей_Иваненко; 03.11.2016 в 21:48.
-
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 32
Сообщение от
SQ
Добрый день.
Проверил компьютер указанной программой. Сканирование длилось более двух суток.
Высылаю полученный файл.
С уважением Андрей.