Где то с интервалом 1-2 дня на компьютере самостоятельно открываются окна, свойства, и запускаются программы итд всего ~20-30 шт
Printable View
Где то с интервалом 1-2 дня на компьютере самостоятельно открываются окна, свойства, и запускаются программы итд всего ~20-30 шт
Уважаемый(ая) [B]qwerty666[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
FRST отчеты
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-1159452823-1394494971-429200034-1000\...\MountPoints2: D - wscript autorun.vbs
CHR Extension: (Adblock Plus) - C:\Users\P3\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-26]
CHR HKU\S-1-5-21-1159452823-1394494971-429200034-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
Task: {A3DF1BD3-DFF3-4169-9365-B80B48B6969C} - \Auslogics\BoostSpeed\Scan and Repair -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [155]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [155]
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]
Fixlog.txt
Что с проблемой?
Как я понял из вопроса, предыдущем сообщение, где "Запустите FRST, нажмите один раз на кнопку Fix.." - это было лечение, а не сбор отчетов. После этого был один случай: я подключился к проблемному компу через teamviewer, висело одно странное окно как, когда хочешь сохранить файл и выбираешь имя; комп подвисал, на нажатия мыши не реагировал, я через teamviewer отправил "alt+ctrl+del ) в меню (блокировать компьютер, сменить пользователя итд) кнопки подсвечивались периодически, как будто кто то водит мышкой, я нажал "запустить диспетчер задач" он открылся, откликнулся на несколько нажатий внутри его, после чего комп вновь перестал откликаться на нажатия мыши и появилось окно: "~хотите сохранить тему рабочего стола" (не помню дословно).
Периодически как раз так и подвисает, но при этом всегда было много запущено программ и открыто окон.
После перезагрузки (через teamviewer) работает нормально, предположу что проблема не решена, как проявится вновь - напишу подробности
1 Непонятные окна, по экрану.
2 Как будто бегает невидимая мышь и пробегая подсвечивает иконки, ярлыки итд,
3 При подключении через teamviewer на нажатия мыши не реагирует. (но предположу если не удаленно, а непосредственно на ноуте подсвета иконок итд может и не будет видно и мышь будет работать)
Не уверен, что вирусы тут вообще виноваты.
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
1. Сегодня еще раз проявилась проблема, скриншот прикладываю (предыдущий скрин пришлось удалить, так как не умещалось на сервер, загрузил в меньшем качестве и добавил к этому сообщению)
2. Для информации: примерно месяц назад, кто то установил на ноут mail.ru и прочий мусор с ней. Стали открываться игровые автоматы.
Я удалил все, что относится к mail.ru через "удаление программ", также в броузерах расширения, но игровые автоматы продолжали открываться.
Затем с помощью AdwCleaner просканировал и что то пофиксил. Угрозы в активаторе офиса, в дистрибутивах не удалял.
Игровые автоматы пропали.
нюанс: когда ноутбуком пользовались часов ~6-8 в течении дня - странных окон и запущенных программ был всего один случай, и не придали этому значения; когда я пытался удалять автоматы, проверять на вирусы - ноутбук работал круглосуточно (я подключался через teamviewer удаленно), и стали регулярно появляться окна и запущенные программы.
3. Так же для информации: система, активаторы и все программы из таких же дистрибутивов устанавливал на более 10 компов, и ни на одном ничего подобного не было.
4. Прикладываю отчет MBAM
И также сегодня (прикладываю скриншоты)
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
здесь кстати похожая проблема
Сами открываются окна и запускаются программы (заявка № 78396)
[url]http://virusinfo.info/showthread.php?t=78396[/url]
Удалите в МВАМ все найденное и проверяйте клавиатуру
Я уважаю ваш труд и благодарен вам за помощь,
но то что в отчете MBAM это или дистрибутивы, которые хранятся или активаторы, которые успешно работали и работают на этом и других ~10 компьютерах, примерно ~5 лет
с клавиатурой тоже проблем нет, если были "залипания и самостоятельные ложные срабатывания - то в броузерах, в Word были бы хоть раз какие либо рандомные буквы. Этого нет. Регулярно запускаются программы, броузер internet explorer несколько окон, раньше google chrome с окном инструменты разработчика, winamp, проигрыватель windows media, adobe acrobat, word, свойства ярлыков, подтверждение о удалении файла итд.
Явно что периодически запускается какой то скрипт, бот мыши, или планировщик заданий.
Я в этом не силен, поэтому и прошу вас помочь. Может у вас есть возможность спросить у коллег..
Нет ничего плохого в логах, что могло бы запускать программы самостоятельно да еще с периодичностью в 1-2 дня. По приведенной Вами ссылке на древнюю тему вообще не было никакого лечения, а только совет заменить мышь и скрипт проверки на уязвимости
Проблема так и осталась.
Я правильно понимаю, что на virusinfo.info нет специалистов, которые смогут решить ее и придется переустанавливать систему?