Здравствуйте!
В системе вирус отрубил Инет, а также самопроизвольно меняется яркость экрана. Жалуется, что не найдена удаленная папка Bluetooth FTP, не видит СМартфон через USB вскоре после загрузки. В перечне модулей в AVZ имеются непонятные имена из 16-чных цифр.
Самому не разобраться (хотя стаж около 40 лет программистом) из-за отсутствия в доме Инета и недостатка времени (круглосуточно ухаживаю за умирающим отцом). Для посылки файлов выезжаю на сторонний ПК. Почту в небольшом объеме читаю со смартона.
Файл CollectionLog-2020.08.19-14.21.zip согласно инструкции подготовил но не смог загрузить их из-за переполнения рабочей области Home (которая не очищается автоматом!?)
Поэтому убедительно прошу скачать для анализа этот файл с моего Яндекс-диска (https://yadi.sk/d/b3C8oSjkwQPYlA) и помочь очистить рабочую область на virusinfo.
Заранее благодарю за понимание.
С уважением,
Александр
PS. К сожалению очень мало время присутствия на сайте в процессе оформления заявки из-за насильственного закрытия сайтом аккаунта пишущего!! Из-за этого пришлось несколько раз набирать текст, несколько раз входить в аккаунт.
А в 65 лет и со слабым зрением сделать это не так-то просто!
В 2007 г., когда завел здесь аккаут, работать было много легче Сможете задать другое время таймаута?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) anpspb, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Нет активных вирусов, просто системный сбой какой-то.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Здравствуйте, большое спасибо за помощь!
1. Все выполнил, в т.ч. разобрался, где удалить старые вложения.
2. Все логи в одном архиве.
3. Вирус, думаю, есть: в первый раз, когда искал причину отсутствия сети, какая-то гадость обнаружилась во временных файлах браузера. Затем в списке модулей ядра в avz видел пару странных имен, не отмеченных зеленым. Да и по usb память смарта в Проводнике не видна.
А при запуске avz из \autologger вкладки avzguard и avzpm не активны. Активны лишь в моем старом avz от 2014 г., который к тому же переименован в myavz.
Еще раз спасибо за помощь!
Sorry, I don"t know how to send russian text from an Android smartphone. I just see not a proper characters! :-(
Please use the Lebedev’s decoder to decript.
- - - - -Добавлено - - - - -
Прелыдущий основной ответ увидел в другой кодировке при предв. просмотре, подумал, что все будет крякозябрами.Поэтому и англ. текмт а комменте.
avzguard и avzpm не трогайте, эти функции работают в более старых операционных системах.
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2019
Версия очень старая, где скачивали?
Вирусов нет. Как подключается компьютер к интернету, Wi-Fi, Ethernet? напрямую, через роутер?
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
Start::
CreateRestorePoint:
S4 symsnap; system32\DRIVERS\symsnap.sys [X]
2020-08-16 19:04 - 2020-08-16 19:04 - 000000807 _____ C:\Users\pan\AppData\LocalLow\wbk31C5.tmp
HKLM\...\StartupApproved\Run32: => "avast"
FirewallRules: [TCP Query User{60F6F5E0-6D96-4215-A0CA-6909D4EF0BB4}C:\users\pan\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\pan\appdata\local\programs\opera\67.0.3575.115\opera.exe No File
FirewallRules: [UDP Query User{CE7B04D6-F59B-48AD-B4FF-68FB921CA93C}C:\users\pan\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\pan\appdata\local\programs\opera\67.0.3575.115\opera.exe No File
CMD: netsh winsock reset all
CMD: netsh int 6to4 reset all
CMD: netsh int ipv4 reset all
CMD: netsh int ipv6 reset all
CMD: netsh int httpstunnel reset all
CMD: netsh int isatap reset all
CMD: netsh int portproxy reset all
CMD: netsh int tcp reset all
CMD: netsh int teredo reset all
Reboot:
End::
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Здравствуйте, спасибо за ответ!
1. Жаль, что AVZguard/PM теперь не работают, лет 8 назад с их помощью отлично руткиты ловил.
2. Защитник Виндоус в системе был насильственно отключен. И если вируса нет, то, видимо, остались следы, почему и не работает. Также таймаут при перезагрузке больше минуты-полутора, при выключении - 2 секуды.
3. Версию FRST64 по Вашей ссылке скачать не удалось: при заходе со смарта начинала грузиться автоматом 32-разрядная версия + всякая лабуда с видеорекламой и видео-хелпом по установке для чайников. Пришлоcь искать, нашел на filezebra.ru. Сейчас на чужом ПК скачаю по Вашей ссылке, вечером обработаю и пришлю логи.
4. К сети подключаюсь по Wi-fi через точку доступа со старого смарта Нокия Х2 dual,там инет от сотового оператора Мегафон. SVD сеть видит, но через минуту выдает, что "не удалось подключиться к сети". В течение года все было ОК, сеть пропала месяц назад. Настройки делал вручную.
Спасибо за помощь!
- - - - -Добавлено - - - - -
Посылаю лог. Сети пока нет.
Последний раз редактировалось anpspb; 21.08.2020 в 16:36.
Причина: крякозябры при выходе по таймауту и повторном входе
Спасибо, Vvvyg! Придется заняться самолечением, если доктор другой специальности :-)
Т.к. некоторый опыт имеется: когда-то спецы из фирмы drWeb никак не хотели признать наличие вируса на сайте, пришлось самому его выловить, расшифровать и отослать им. Только тогда включили в свою антивирусную базу. ;-)
Установить заново драйвера сети не смогу, т.к. файлы находятся в закрытом разделе восстановления ssd-диска SVD. Просто нет времени на длительные изыскания и надеялся обойтись малой кровью и не переустанавливать систему.
Еще раз спасибо за помощь, время, которое мне уделили и софт, на который сослались!
Последний раз редактировалось anpspb; 24.08.2020 в 03:19.
Если Вы считаете, что проблемы с ноутбуком из-за вируса - Вы добросовестно заблуждаетесь.
Драйвера можно скачать на сайте производителя ноутбука.
Я бы рекомендовал сходить с ноутбуком к знакомым, подключить его к роутеру кабелем, проверить заодно, будет ли интернет (предполагаю, будет). Если да - удалить в диспетчере устройств адаптер Wi-Fi и попробовать установить онлайн, через обновление драйвера.
Спасибо за совет, как раз так и хотел сделать, а Вы дали четкий алгоритм.
И если вируса нет сейчас, то м.б. я его удалил месяц назад, когда запускал Каспера и AVZ, отменил откат по контр. точке и видел в логах какую-то гадость в рабочем каталоге браузера, почистил тогда, что мог, т.к. в AVZ видел 2 странных имени в модулях ядра. Жаль, что Ваши команды по ресету в FRST не помогли. Правильно я понимаю, что их можно запускать многократно?
Спасибо!
Сможете задать другое время таймаута?
Ответить с цитированием
Сообщение от anpspb
