устанавливаються обновления системы ,без моего ведома-скрытно,сканировал всем чем только можно, переустановка системы и разметка не помогает заразились другие компьютеры подключенные к локальной сети без взаимодействия с зараженными носителями буду рад помощи в сети 6 компьютеров есть неопознаные дополнение к выше сказанному поможетли роутер+впн+роутер=сеть
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Pavel222, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Система чиста. Автоматическая установка обновлений - это нормально и правильно. Те, кто думает иначе - словили в прошлом году шифровальщики WannaCry и Petya/NotPetya, если не слышали - погуглите, очень познавательно.
WBR,
Vadim
странно но днс сервера не мои и когда делаю трасировку пишет превышено время ожидания + включаеться сервис удаленной печати сам по себе dcom service 5 шт svchost хочет внести критические изхминения в риест это мне фаер вол комодо говорит хотя я ничего не делал экран может моргаться появились новые устройства
C:\Users\lolipop>ping google.com
Обмен пакетами с google.com [108.177.14.102] с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 108.177.14.102:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
- - - - -Добавлено - - - - -
<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.4" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo>
<Author>Sediment</Author>
<Description>Sediment Pack Maintenance Tasks</Description>
<URI>\Microsoft\Windows\rempl\shell-maintenance</URI>
</RegistrationInfo>
<Triggers>
</Triggers>
<Principals>
<Principal id="LocalSystem">
<UserId>S-1-5-18</UserId>
<RunLevel>HighestAvailable</RunLevel>
</Principal>
</Principals>
<Settings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<AllowHardTerminate>false</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<IdleSettings>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>true</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<DisallowStartOnRemoteAppSession>false</DisallowStartOnRemoteAppSession>
<UseUnifiedSchedulingEngine>true</UseUnifiedSchedulingEngine>
<WakeToRun>true</WakeToRun>
<ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
<Priority>6</Priority>
<MaintenanceSettings>
<Period>P1D</Period>
<Deadline>P3D</Deadline>
</MaintenanceSettings>
</Settings>
<Actions Context="LocalSystem">
<Exec>
<Command>%ProgramFiles%\rempl\remsh.exe</Command>
<Arguments>/RunMaintenanceTasksOnly</Arguments>
</Exec>
</Actions>
</Task>
- - - - -Добавлено - - - - -
2018-05-14 15:31:14, Info CBS Appl: detect Parent, Package: Package_1190_for_KB4022727~31bf3856ad364e35~amd64~ ~10.0.1.9, Parent: Microsoft-OneCore-PowerShell-admin-Package~31bf3856ad364e35~amd64~~10.0.10240.16384, Disposition = Detect, VersionComp: EQ, BuildComp: EQ, RevisionComp: EQ, Exist: present
2018-05-14 15:31:14, Info CBS Appl: detectParent (exact match): Parent: Microsoft-OneCore-PowerShell-admin-Package~31bf3856ad364e35~amd64~~10.0.10240.16384, parent state: Absent
2018-05-14 15:31:14, Info CBS Appl: Evaluating package applicability for package Package_1190_for_KB4022727~31bf3856ad364e35~amd64~ ~10.0.1.9, applicable state: Absent
2018-05-14 15:31:14, Info CBS Plan: Skipping package since its start state and target state are both absent for package: Package_1190_for_KB4022727~31bf3856ad364e35~amd64~ ~10.0.1.9, current: Absent, pending: Default, start: Absent, applicable: Absent, targeted: Absent, limit: Staged
2018-05-14 15:31:14, Info CBS Appl: detect Parent, Package: Package_1191_for_KB4022727~31bf3856ad364e35~amd64~ ~10.0.1.9, Parent: Microsoft-OneCore-RemoteDesktopServices-Collaboration-Package~31bf3856ad364e35~amd64~~10.0.10240.16384, Disposition = Detect, VersionComp: EQ, BuildComp: EQ, RevisionComp: EQ, Exist: present
2018-05-14 15:31:14, Info CBS Appl: detectParent (exact match): Parent: Microsoft-OneCore-RemoteDesktopServices-Collaboration-Package~31bf3856ad364e35~amd64~~10.0.10240.16384, parent state: Installed
2018-05-14 15:31:14, Info CBS Appl: detect Parent, Package: Package_1191_for_KB4022727~31bf3856ad364e35~amd64~ ~10.0.1.9, Parent: Microsoft-Windows-CoreCountrySpecificEdition~31bf3856ad364e35~amd64~ ~10.0.10240.16384, Disposition = Detect, VersionComp: EQ, BuildComp: EQ, RevisionComp: EQ, Exist: present
2018-05-14 15:31:14, Info CBS Appl: detectParent (exact match): Parent: Microsoft-Windows-CoreCountrySpecificEdition~31bf3856ad364e35~amd64~ ~10.0.10240.16384, parent state: Absent
- - - - -Добавлено - - - - -
Безымянный.jpg
- - - - -Добавлено - - - - -
Не удалось подключиться к DHCP-серверу. Автоматический частный IP-адрес "169.254.209.55" будет назначен входящим клиентам. Клиенты не смогут получить доступ к сетевым ресурсам.
- - - - -Добавлено - - - - -
Произошел сбой при запуске диспетчера подключений удаленного доступа, так как не удалось инициализировать модуль протоколов [rasgreeng.dll]. Не найден указанный модуль.
Произошел сбой при запуске диспетчера подключений удаленного доступа, так как не удалось инициализировать модуль протоколов [IKEv2]. Такой запрос не поддерживается.
Сбой при запуске службы "Служба Защитника Windows" из-за ошибки
Системе Windows не удается проверить цифровую подпись этого файла. При последнем изменении оборудования или программного обеспечения могла быть произведена установка неправильно подписанного или поврежденного файла либо вредоносной программы неизвестного происхождения.
Уведомление о входе пользователя для программы улучшения качества ПО
- - - - -Добавлено - - - - -
все в событиях
- - - - -Добавлено - - - - -
Cчетчики производительности для службы WmiApRpl (WmiApRpl) успешно загружены. Данные записи в секции данных содержат новые значения индексов, назначенные этой службе.
Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены. Данные записи содержат новые значения записей реестра Last Counter и Last Help.Безымянный2222.jpg
И почему Вы это всё пишете в разделе по лечению вирусов?
Закрыто.
Уважаемый(ая) Pavel222, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
