Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) qwerty666, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Как я понял из вопроса, предыдущем сообщение, где "Запустите FRST, нажмите один раз на кнопку Fix.." - это было лечение, а не сбор отчетов. После этого был один случай: я подключился к проблемному компу через teamviewer, висело одно странное окно как, когда хочешь сохранить файл и выбираешь имя; комп подвисал, на нажатия мыши не реагировал, я через teamviewer отправил "alt+ctrl+del ) в меню (блокировать компьютер, сменить пользователя итд) кнопки подсвечивались периодически, как будто кто то водит мышкой, я нажал "запустить диспетчер задач" он открылся, откликнулся на несколько нажатий внутри его, после чего комп вновь перестал откликаться на нажатия мыши и появилось окно: "~хотите сохранить тему рабочего стола" (не помню дословно).
Периодически как раз так и подвисает, но при этом всегда было много запущено программ и открыто окон.
После перезагрузки (через teamviewer) работает нормально, предположу что проблема не решена, как проявится вновь - напишу подробности
1 Непонятные окна, по экрану.
2 Как будто бегает невидимая мышь и пробегая подсвечивает иконки, ярлыки итд,
3 При подключении через teamviewer на нажатия мыши не реагирует. (но предположу если не удаленно, а непосредственно на ноуте подсвета иконок итд может и не будет видно и мышь будет работать)
Последний раз редактировалось qwerty666; 29.01.2017 в 07:47.
1. Сегодня еще раз проявилась проблема, скриншот прикладываю (предыдущий скрин пришлось удалить, так как не умещалось на сервер, загрузил в меньшем качестве и добавил к этому сообщению)
2. Для информации: примерно месяц назад, кто то установил на ноут mail.ru и прочий мусор с ней. Стали открываться игровые автоматы.
Я удалил все, что относится к mail.ru через "удаление программ", также в броузерах расширения, но игровые автоматы продолжали открываться.
Затем с помощью AdwCleaner просканировал и что то пофиксил. Угрозы в активаторе офиса, в дистрибутивах не удалял.
Игровые автоматы пропали.
нюанс: когда ноутбуком пользовались часов ~6-8 в течении дня - странных окон и запущенных программ был всего один случай, и не придали этому значения; когда я пытался удалять автоматы, проверять на вирусы - ноутбук работал круглосуточно (я подключался через teamviewer удаленно), и стали регулярно появляться окна и запущенные программы.
3. Так же для информации: система, активаторы и все программы из таких же дистрибутивов устанавливал на более 10 компов, и ни на одном ничего подобного не было.
4. Прикладываю отчет MBAM
Последний раз редактировалось qwerty666; 30.01.2017 в 03:27.
Я уважаю ваш труд и благодарен вам за помощь,
но то что в отчете MBAM это или дистрибутивы, которые хранятся или активаторы, которые успешно работали и работают на этом и других ~10 компьютерах, примерно ~5 лет
с клавиатурой тоже проблем нет, если были "залипания и самостоятельные ложные срабатывания - то в броузерах, в Word были бы хоть раз какие либо рандомные буквы. Этого нет. Регулярно запускаются программы, броузер internet explorer несколько окон, раньше google chrome с окном инструменты разработчика, winamp, проигрыватель windows media, adobe acrobat, word, свойства ярлыков, подтверждение о удалении файла итд.
Явно что периодически запускается какой то скрипт, бот мыши, или планировщик заданий.
Я в этом не силен, поэтому и прошу вас помочь. Может у вас есть возможность спросить у коллег..
Нет ничего плохого в логах, что могло бы запускать программы самостоятельно да еще с периодичностью в 1-2 дня. По приведенной Вами ссылке на древнюю тему вообще не было никакого лечения, а только совет заменить мышь и скрипт проверки на уязвимости
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect