Добрый день!
Помогите пожалуйста найти вирус или троян на компьютере, который скорее всего кушает ресурсы.
Файлы с логами во вложении.
Спасибо)
Добрый день!
Помогите пожалуйста найти вирус или троян на компьютере, который скорее всего кушает ресурсы.
Файлы с логами во вложении.
Спасибо)
Уважаемый(ая) [B]nikivr[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
Добрый день!
Лог файл во вложении, написано что 31 угроза.
Спасибо
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Удалил все, лог во вложении
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Добрый день!
Файлы во вложении
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-297636365-2504443309-983349237-1002\...\Run: [mrupdsrv] => "C:\Users\Никита\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe" --u
CHR HomePage: Default -> inline.go.mail.ru/search?inline_comp=hp&fr=chhp11.0.30
CHR StartupUrls: Default -> "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=3EAD1225D3DAF136&affID=122310&tsp=4938"
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
2016-04-11 07:15 - 2016-04-11 07:15 - 0000016 _____ () C:\ProgramData\mntemp
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{056ADF40-C1D0-4CEB-94D2-4B82CB2C25F4}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\SolidBodyTie.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{130E8ABC-A163-43b5-B9E5-A31C1B1CB7B4}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\BPMngr.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{15544F60-D775-4962-BEB4-E580346B1591}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\ScetchTie.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{2017F29F-68F4-11D5-B9BF-00C0DF0625A5}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\SpiralTool.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{25A9F9F0-A045-4ADE-8D1A-86A2E3A57299}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\TcTools\TCContactManagerTool.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{28696026-B7E6-11D0-9B3B-444553540000}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Filters\Jpeg.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{28A80F2D-0869-4E55-B0B3-0E44E64DC4C6}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\ExtRefManager.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{2C10CA50-05D0-11D2-8697-0000B46B691D}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\ObjectTie.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{2F015029-FB7C-11D1-B8AC-000021452DB6}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\InsSmObj.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{45232FA2-65A2-11D2-8C4A-00403338C504}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Regens\RRectA.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{49E39851-1FC0-11D2-8698-0000B46B691D}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\SmartHatch.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{554EDBD6-7585-40C5-9713-180E76DAC4FC}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Regens\TCImage.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{5B60CCED-F564-43BA-802B-01183FAA0A84}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\TCImageTool.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{6A3A61A2-D373-4B31-8164-263601C79016}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\TCRougness.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{6A481100-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\ImsigxPS23.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{6A482001-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\imsigxext\gxext23.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{6A482002-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\imsigxext\gxext23.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{6A482003-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\imsigxext\gxext23.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{6E1099B5-A2D4-11D5-BA2B-00C0DF0625A5}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\RevisionCloud.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{71E21C97-83FB-4242-8997-A52627FFEFF9}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\TCWeldSm.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{7657D07B-63D1-480B-B9E5-839E458E659E}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\DimensionTie.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{7724BB36-B671-11D0-9B3B-444553540000}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Regens\Rrect.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{7724BB46-B671-11D0-9B3B-444553540000}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Regens\MfcSplin.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{8188189D-6F33-48f2-B54B-936205216521}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\DCMMarkTie.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{90E611F0-DE07-11D2-ABC3-0000B46B691D}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\ViewportTie.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{AFF6A5F1-41F6-4979-9D44-F1232D471F39}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\TcTools\DOCCompareLaunchTool.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{BDA1344C-D91F-4557-BBB1-59C5B1AD1645}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\TCPssWiz.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{BF0BBC85-A311-11D3-A82D-00C0DF246524}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\TcTools\PalTool.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{C9ACD2AA-AB9F-40DE-AFBE-1350D6BCB291}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\TCTrnTools.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{D732323E-7207-465d-9924-BCBAFE352435}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\CompoundProfileTie.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{DBBF69A6-EF75-4CDD-AE62-02C8E1484D2B}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\TagTie.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{DF9B76D3-539B-42DC-B0A3-80B0664B2C01}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\TcTools\TcCfpLaunchTool.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{EFFDB231-8367-11D2-82F5-006052012837}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\InsTool.dll => No File
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Temp:E6C334CC [206]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\Temp:E6C334CC [206]
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Файл с логами во вложении
Сообщите, что с проблемой?
Мне кажется еще ADWCleaner помог.
А что видно в логах?
В логах ничего подозрительно не замечено.
Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Удачи Вам!