Добрый день ,хотел запустить автологгер на компе ,ничего не выходит ,в чем проблема .? спасибо .Компьютер сильно грузиться ,тормозит систему всю ,установлено 5 гиг памяти из них грузиться все ,также браузер мозила тормозиться..думал логи скинуть ,так не могу , спасибо ..
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Карэн, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Здравствуйте!
Поясните: появляется ошибка? Если да, какая?Сообщение от Карэн
Попробуйте запустить, загрузив систему в безопасном режиме.
ошибок ни каких не выдает ,просто не запускаеться молча ,и запуск с администратором пробовал ,единственно окошко вылетает как обычно "контроль учетных записей пользователя" запрос на разрешение программы и все ,и тишина ..
- - - - -Добавлено - - - - -
вот логи присылаю теперь ,получилось.
1. Пожалуйста, не цитируйте полностью всё предыдущее сообщение. Используйте форму быстрого ответа внизу.
2. Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog. Пробуйте из нормального режима, если не получится, делайте из безопасного.
присылаю логи ,делал из безопасного режима ,так не запускался.
Инструкции выполняйте в нормальном режиме:
1. Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
2. Файл
загрузите на www.virustotal.com и покажите ссылку на результат анализа.C:\Windows\SysWOW64\OQOSvc\OQOSvc.exe
3. Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
карантин загрузил ,ссылка вот на вирус тотал https://virusinfo.info/virusdetector...E33D900411C27F ,образ загрузил ..
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v4.1.8 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c ;---------command-block--------- delref %SystemDrive%\USERS\KAREN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO\2.0.2.16_0\ПОИСК ЯНДЕКСA deltsk %SystemDrive%\USERS\KAREN\DESKTOP\AUTOLOGGER\AUTOLOGGER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL apply zoo %SystemDrive%\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL bl 1A289E3C1C4A22524F52F8B7747050D0 393728 addsgn BA4D77BA55EA4D720BD4515164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 WinUpd.dll 7 bl E2BFA020BE6EDAE4C613F661C38857B6 1123328 zoo %SystemRoot%\SYSWOW64\OQOSVC\OQOSVC.EXE delall %SystemRoot%\SYSWOW64\OQOSVC\OQOSVC.EXE chklst delvir deltmp czoo restart
После перезагрузки попробуйте собрать CollectionLog Автологером из нормального режима.
присылаю лог из нормального режима тестирования
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
присылаю отчет..
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CreateRestorePoint: HKU\S-1-5-21-1096077318-1160713140-2829353622-1000\...\MountPoints2: {3f653763-0ccd-11ea-b69c-009027a7640d} - M:\HiSuiteDownLoader.exe HKU\S-1-5-21-1096077318-1160713140-2829353622-1000\...\MountPoints2: {def790cf-7c84-11e9-9be9-50e54954434f} - K:\HiSuiteDownLoader.exe HKU\S-1-5-21-1096077318-1160713140-2829353622-1000\...\MountPoints2: {def790db-7c84-11e9-9be9-50e54954434f} - K:\HiSuiteDownLoader.exe GroupPolicy: Restriction ? <==== ATTENTION FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Task: {0C8CFDE2-99CF-4E9F-B291-8B759FE2C746} - \{97BE8B6C-5C6C-4D4C-9DEA-32E0EC50FAD9} -> No File <==== ATTENTION Task: {217291EF-7B4B-4C3F-8FA4-A5C56B3EE7B2} - \{4E66C0AF-8FF3-4578-8741-5C6862C25F9C} -> No File <==== ATTENTION Task: {61F3F9F0-29B8-4247-97BD-2D3B304AD59A} - \{9C78C16A-65FB-4C40-9F5C-1D4DF37A8961} -> No File <==== ATTENTION Task: {A8580FE9-291F-404B-AB7D-D95E9005A43F} - \{5196F62F-4C49-42B5-9E84-EB8882262099} -> No File <==== ATTENTION Task: {AB2867C8-2E65-4FBE-9BDA-CF44B302859A} - \{4040E1F8-B997-4871-A3CE-3F78DB5B4E7D} -> No File <==== ATTENTION Task: {D4CE047D-B58C-4F5E-9F80-6993539E332A} - System32\Tasks\OQOSvcSupport => net [Argument = start "OQOSvc"] Task: {E7566FA4-B50B-406D-80FD-B58DEA849036} - \{9B795FAF-5E82-40B8-8171-4DF7A6D01E4D} -> No File <==== ATTENTION C:\Users\Karen\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno CHR HKU\S-1-5-21-1096077318-1160713140-2829353622-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File FirewallRules: [{8ED7EC46-AD0A-4872-801B-BA597757DCC9}] => (Allow) N:\Новая папка\bin\tools\aria2c.exe No File FirewallRules: [{C66DFD1E-6548-4615-A8AE-91DB1571F39C}] => (Allow) C:\Windows\SysWOW64\OQOSvc\OQOSvc.exe No File FirewallRules: [{D604D80D-A828-4537-9DAC-2C37071E48C1}] => (Allow) C:\Windows\SysWOW64\OQOSvc\OQOSvc.exe No File EmptyTemp: Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
присылаю фикслог
Что сейчас из проблем осталось?
вроде все нормально пока ,спасибо .
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
присылаю ,
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
--------------------------- [ OtherUtilities ] ----------------------------
K-Lite Codec Pack (64-bit) v4.6.0 v.4.6.0 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.13.1.30 v.3.13.1.30 Внимание! Скачать обновления
Microsoft Office стандартный 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer v.15.1.3937 Внимание! Скачать обновления
Microsoft Office Standard 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
OpenOffice 4.1.6 v.4.16.9790 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
7-Zip 16.04 (x64) v.16.04 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
7-Zip 19.00 v.19.00
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45505 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mesh v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Ваши права в разделе
Ответить с цитированием
