-
Вложений: 1
Возможно заражение
Доброго времени.
Опишу несколько симптомов:
[LIST=1][*]При включении ОС на Экране приветствия долго (около 11 сек.) меняется состояние индикатора подключения Сети с "Ограничено" на "Подключено";[*]Иногда появлялся значок Домашняя группа на Рабочем столе [вроде исправил];[*]Проводник ➜ Время от времени пропадает Сетевое расположение и иконка медиа-сервера;[*]Создал папку на Рабочем столе и назвал в ней подпапку "[B]5.[/B]" после чего нажал Enter ➜ перезапустился explorer.[/LIST]
В связи с несколькими замеченными мной симптомами подозреваю наличие зловредов на моем ноутбуке и прошу помочь пожалуйста.
-
Уважаемый(ая) [B]lolocik[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = (no file)[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
-
Вложений: 1
[code]O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = (no file)[/code]
Там и 3-я строка от DM была O8 с (no file) ее тоже пофиксил.
-
Не видно признаков зловредов. Попробуйте следующее.
Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите [B]sfc /scannow[/B] и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Также сделайте сброс настроек winsocks, в командной строке от имени администратора введите команды:[CODE]NETSH winsock reset catalog
NETSH int ipv4 reset reset.log
NETSH int ipv6 reset reset.log
ipconfig /flushdns[/CODE]
Если не поможет - делайте откат к работоспособному состоянию через Acronis True Image или Shadow Defender.
-
Вложений: 1
К сожалению команды описанные выше не дали результатов, я пробовал также DISM ... RestoreHealth, также переустановку драйверов на Ethetnet. Ничто не решило сетевые вопросы.
[QUOTE=Vvvyg;1525096]Не видно признаков зловредов.
Если не поможет - делайте откат к работоспособному состоянию через Acronis True Image или Shadow Defender.[/QUOTE]
Придется так и поступить, либо для надежности поставить ОС с нуля.
Подскажите пожалуйста, как почистить хранилище вложений на форуме? А то у меня оно уже под завязку почти забито.
[SPOILER=Скриншот][ATTACH=CONFIG]687223[/ATTACH][/SPOILER]
-
[url=http://virusinfo.info/showthread.php?t=130567]Удалите вложения[/url], относящиеся к самым старым темам.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Page generated in 0.01379 seconds with 10 queries