Printable View
Добрый день. Вчера столкнулся с проблемой - программа AVZ при сканировании диска С: закрывается по какой-то причине, что не даёт произвести требуемых процедур. За всё время использования этого компьютера всеми, кому не лень смею предположить, что в компьютере имеются вирусы скрытые от общеизвестных антивирусных программ. Прикрепляю лог, созданный по инструкции на главной. Прошу вашей помощи.
Уважаемый(ая) [B]Alex Infected[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Ничего вредоносного, AVZ в составе Autologger сканирование завершил.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1 (file missing)[/code]
Спасибо. Просто раньше сканирование стандартным AVZ (скачанный когда-то отдельно) происходило до завершения, а сейчас насторожил момент его вылета. AVZ в составе Autologger сейчас работает нормально и, если честно, настораживает пункт в протоколе:
>> Безопасность: к ПК разрешен доступ анонимного пользователя. Ценю вашу поддержку. Вот это вот, можно как-то отключить? На данный момент юзер у ПК остаётся только один и только я - лично. Хотелось бы ограничить любой доступ, раз уж это не касается темы вируса. Если так определяется "гостевая учётка", то вопрос отпадает.
Отключим.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
ExecuteWizard('SCU',2,2,true);
ExecuteWizard('TSW',2,2,true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Мне печально это признавать, но после самой первой манипуляции с Autologger'ом (которую вы запрашиваете на главной странице) компьютер после включения стал сильно тормозить и я не могу теперь ни стримить игры, ни играть в принципе, даже видео тормозят, причём это выглядит довольно жестоко, т.к. нельзя отследить ни в процессах, нигде. Сейчас устанавливаю кучу антивирусных программ - ничего не помогает. Думаю как со всеми текущими настройками нужных мне программ теперь переустанавливать ОС. После контакта с вашим форумом симптоматика такая: включаю компьютер подключенный к сети - тормозит всё от окон, до приложений. В диспетчере задач перегружен только svchost, но на удивление процессор остаётся в обычном режиме. Отключаю интернет - и только после перезагрузки начинает работать более менее нормально. В итоге у меня появилась проблема на ровном месте. Я ничего не утверждаю. Кто в чём замешан - понятия не имею. Я хочу сказать лишь то, что началось это всё со дня посещения этого сайта и выполнения требуемых манипуляций. Ещё вспомнил, что когда подтверждал в почте регистрацию на этом форуме в тот день, нажал в присланном письме, случайно вторую ссылку, что-то типа "для жителей US". Ещё тогда это показалось странным. Я больше ни под каким предлогом, никогда не отключу ни антивирус, ни сетевой экран! AVZ как-то логи вам писал и без всяких Autologger'ов и без нужды отключения антивируса, а что сейчас происходит - теперь одному богу известно.
Что делает с ключами активации Windows программа HiJackThis? Вы можете объяснить?
И как убрать следы в системе после его использования?
[quote="Alex Infected;1512301"]Сейчас устанавливаю кучу антивирусных программ[/quote]
От того что устанавливаете кучу антивирусов наоборот начнёт тормозить даже если раньше не тормозило.
Автологер не вносит никаких изменений,
[quote="Alex Infected;1512324"]Что делает с ключами активации Windows программа HiJackThis? Вы можете объяснить?[/quote]
Она ничего с ними делает. От слова совсем.