Похоже вирь обошел мой аваст, теперь ПК не удается перезагрузить, также неизв. проводник в автозагрузке грузит систему, не дает делать перезагрузку, не дает вызвать диспетчер задач.
Printable View
Похоже вирь обошел мой аваст, теперь ПК не удается перезагрузить, также неизв. проводник в автозагрузке грузит систему, не дает делать перезагрузку, не дает вызвать диспетчер задач.
Уважаемый(ая) [B]pipendrusu[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - HKCU\..\StartupApproved\Run: [pipendrusu] = C:\Windows\explorer.exe http://dinoraptzor.org (2020/03/15)
O22 - Task: (disabled) DownloadStudio Service Repair - C:\Program Files (x86)\Download Studio\dstudiosvc.exe --repair (file missing)
O22 - Task: (disabled) DownloadStudio Standalone Updater - C:\Program Files (x86)\Download Studio\dstudio-gui.exe --self-update (file missing)
O22 - Task: pipendrusu - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v pipendrusu /t REG_SZ /d "explorer.exe http://dinoraptzor.org"[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
[QUOTE=Vvvyg;1519996][code]O4 - HKCU\..\StartupApproved\Run: [pipendrusu] = C:\Windows\explorer.exe http://dinoraptzor.org (2020/03/15)
[/QUOTE]
Эта строка не обнаружена. Остальное ок.
Отключите до перезагрузки все экраны Avast.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-495869843-2428768468-844456281-1001\...\MountPoints2: {59536acb-79d9-11e6-8253-708bcda87007} - "F:\setup.exe"
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
2021-05-03 18:46 - 2021-05-03 18:46 - 000414424 _____ C:\Windows\Minidump\050321-20546-01.dmp
2021-05-03 18:45 - 2021-05-03 18:46 - 642837053 ____N C:\Windows\MEMORY.DMP
2021-05-03 18:45 - 2021-05-03 18:45 - 000414440 _____ C:\Windows\Minidump\050321-5046-01.dmp
HKU\S-1-5-21-495869843-2428768468-844456281-1001\...\StartupApproved\Run: => "pipendrusu"
File: c:\WINDOWS\System32\Taskmgr.exe
File: c:\WINDOWS\SysWOW64\Taskmgr.exe
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Проблема кажется ушла
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
[QUOTE=pipendrusu;1520002]Проблема кажется ушла[/QUOTE]
Не ушла, прошу прощения, проверил снова. ПК включается с третьего раза, все значки раб. стола белые, в процессах висит task windows, он не дает выключить\перезагрузить ПК, не дает вызвать диспетчер задач. Помогает только hard reset.
[QUOTE=Vvvyg;1520004]Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].[/QUOTE]
Это надо делать тогда или пока нет?
Делайте в любом случае. Но проблема, похоже, не вирусная, что-то с системой. Сделайте ещё это.
Сделайте проверку и исправление ошибок файловой системы: в меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
В командной строке введите [B]chkdsk C: /F[/B] и нажмите Enter. Нажмите [B]Y[/B] и затем перезагрузите систему. При загрузке ошибки файловой системы будут исправлены (если найдутся).
Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите [B]sfc /scannow[/B] и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
adwlog
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
scheck log
Система, похоже, давно не обновлялась:[QUOTE]Internet Explorer 11.0.9600.18321 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4601384]Скачать обновления[/url][/b][/color]
[color=blue][b]^Используйте [b][url=https://web.archive.org/web/20200225125554if_/http://download.microsoft.com:80/download/6/C/9/6C970550-32AB-4235-9CDD-7FC9DD848BBB/WindowsUpdate.diagcab]Средство устранения неполадок[/url][/b] при проблемах установки^[/b][/color]
Уведомлять о загрузке и установке обновлений[/QUOTE]Это плохо с точки зрения безопасности, также обновление может помочь при наличии проблем с системой.
[QUOTE]WinRAR 5.40 (64-разрядная) v.5.40.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
WinRAR 5.31 (32-разрядная) v.5.31.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color][/QUOTE]Архиваторы тоже используются в нехороших целях, обновите:
[URL="https://www.anti-malware.ru/news/2019-02-21-1447/28944"]Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей[/URL].
[URL="https://www.securitylab.ru/news/498365.php"]Уязвимость в WinRAR активно эксплуатируется злоумышленниками[/URL].
К тому же разной разрядности архиваторы не нужны, оставьте x64.
[QUOTE]Adobe Flash Player 32 NPAPI v.32.0.0.445 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Flash Player 32 PPAPI v.32.0.0.465 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.[/QUOTE]
Сделал, та же ерунда: примерно 1 раз из пяти включений не все значки раб. стола прогружаются (часть остается белыми), потом ПК не удается выключить, мешает процесс windows task manager, так и написано на экране. Только hard reset помогает.
Попробуйте создать другого пользователя в системе, под ним накие проблемы наблюдаться будут?
[QUOTE=Vvvyg;1520029]Попробуйте создать другого пользователя в системе, под ним накие проблемы наблюдаться будут?[/QUOTE]
под ним те же проблемы.
Вредоносного ничего не было, но, судя по минидампам - система в BSOD не раз уходила. Что-то аппаратное, может, с драйверами.
[QUOTE=Vvvyg;1520107]Вредоносного ничего не было, но, судя по минидампам - система в BSOD не раз уходила. Что-то аппаратное, может, с драйверами.[/QUOTE]
чем посоветуете пройтись помимо ccleaner? аппаратное врядли, скорее дрова.
Уж CCleaner тут точно не помощник. Переустановка системы, перед этм проверить память, HDD.