-
Student (P)
- Вес репутации
- 54
Прыгающие процессы в системе
Здравствуйте!
Просим Вас помочь в решении следующего вопроса:
1. Постоянно при работе в полноэкранном режиме периодически с интервалом примерно 3-5 мин. сворачиваются окна и Пк выходит на рабочий стол.
2. При печатании с клавиатуры периодически с интервалом примерно 3-5 мин. происходит деактивация клавиатуры и слышен при наборе звуковой сигнал, как будто какой-то процее перехватил клавиатуру на себя.
3. В диспетчере задач постоянно присутствуют какие-то 2 прыгающих процесса (были зафиксированы принт-скрином).
4. Постоянно прерывается интернет по внутреннему приемнику wifi, при этом, когда нажимаешь подключиться заново, спрашивает сохраненный пароль, но при вводе не подключается. Приходится для соединения перезагружаться.
Работать на Пк очень сложно.
Предпринятые действия:
1. Сканирование штатным доктором вэбом на середине останавливается, даже в безопасном режиме.
2. Был скачан и записан антивирусный диск касперского. Осуществлено сканирование с диска, были удалены 2 вируса, но проблема осталась.
3. Была предпринята попытка удалить прыгающие процессы с помощью программы Starter, но там этих процессов не видно.
Прикладываю согласно правилам форума логи с программ. Прошу Вас помочь в решии данной проблемы.
Заранее Вам благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Memfis, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:41653
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Windows\System32\conhost.exe','');
QuarantineFile('C:\Program Files\Mobogenie\mgusb.exe','');
QuarantineFile('C:\PROGRA~2\Mozilla\drdsjgi.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\PROGRA~2\Mozilla\drdsjgi.exe','32');
DeleteFile('C:\Windows\system32\Tasks\qnbwuae','32');
DeleteFile('C:\Windows\Tasks\qnbwuae','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Подготовьте лог AdwCleaner
http://virusinfo.info/showthread.php...=1#post1041844
и приложите его в теме.
-
-
Student (P)
- Вес репутации
- 54
Здравствуйте! Выполнили все указанные Вами действия.
Прикрепляем повторно логи: virusinfo_syscheck.zip, HijackThis и AdwCleaner.
Прислать запрошенный карантин не удалось, т.к. сайт пишет при загрузке: "Ошибка загрузки. Данный файл уже был загружен".
При этом сам файл quarantine.zip размером всего 1 кб. и не спрашивает пароль virus при открытии, а также вроде как пустой (при открытии показывает сразу папку avz).
Прошу рекомендаций как сформировать карантин повторно и закрепить его в шапке темы.
Проблемы с перехватом клавиатуры и отключением интернета по wifi пока сохраняются.
Карантин загружал вместе со всеми остальными логами, может его надо было загрузить до формирования повторных логов?
Последний раз редактировалось Memfis; 27.01.2014 в 22:47.
C уважением, Memfis
-
Снимите галки со всего, что относится к Mail.Ru во всех вкладках AdwCleaner. (если пользуетесь этим).
Все остальное удалите в AdwCleaner.
Как удалить:
http://virusinfo.info/showthread.php...=1#post1041864
-
-
Student (P)
- Вес репутации
- 54
Здравствуйте!
Удалили все записи, в том числе и с майлом ру.
Прикрепляем отчет AdWCleaner как написано в правилах по удалению записей.
Клавитура перехватывается, интенет вылетает.
-
Student (P)
- Вес репутации
- 54
Прошу Вашей помощи в продолжении лечения ПК!
Заранее Вам благодарен!
-
Скачайте в отдельную папку TDSSKiller:
http://media.kaspersky.com/utilities...tdsskiller.exe
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл в корне системного диска (обычно это C:\TDSSKiller.***_log.txt) приложите в теме.
(где *** - версия программы, дата и время запуска).
Прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Информацию о загрузке приложите здесь.
-
-
Student (P)
- Вес репутации
- 54
Здравствуйте!
Сканирование TDSKiller выполнили, он написал угроз не обнаружено, создал лог.
Прикладываю его ниже.
В теме по добавлению файлов в AVZ загрузил файл и выложил его параметры.
На всякий случай приведу их здесь:
Файл сохранён как 140131_150646_virusinfo_files_PK_52ebbc06d1a73.zip
Размер файла 2967801
MD5 03ecec2baf5bd468d74f17f50ad59079
Кстати еще было замечено, что помимо сохранения перехватывания клавиатуры и периодического вылетания инета в процессах системы также присутствует процесс Punto Switcher, хотя программа была давно удалена, а еще при загрузке системы стало появляться сообщение "Не удалось прочитать правило транслитерации".
Возможно это как-то поможет лечению.
Последний раз редактировалось Memfis; 31.01.2014 в 19:36.
C уважением, Memfis
-
Выгрузите процесс C:\Program Files\Yandex\Punto Switcher\punto.exe в диспетчере задач.
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - Startup: Punto Switcher.lnk = C:\Program Files\Yandex\Punto Switcher\punto.exe
Перезагрузите компьютер.
Удалите папку C:\Program Files\Yandex\Punto Switcher
Сделайте заново лог HijackThis (пункт 3 раздела "Диагностика" правил) и приложите в теме.
Другие компьютеры или смартфоны с этим wifi пробовали?
-
-
Student (P)
- Вес репутации
- 54
Другие ПК и смартфоны с этим wifi сегодня попробуем, к роутеру у брата подключен напрямую через кабель второй ПК. Он работает стабильно. Сегодня с 16 до 17 будем выполнять указанные Вами действия и сразу отпишемся.
Заранее Вам благодарны!
- - - Добавлено - - -
Все выполнили согласно указаниям. Прикладываем лог HijackThis ниже.
После завершения процесса punto клавиатура работает нормально, интернет вроде как не вылетает ни с данного Пк ни со смартфона, ни с других ноутов. Сообщение о Транслитерации при загрузке ПК исчезло.
Однако после того как пофиксили куда-то пропала языковая панель и в свойствах пуска нет такой панели как выбор языка.
Возможно как-то ее вернуть?
Внешне вроде как все проблемы ушли.
Просим Вас еще раз посмотреть все ли нормально в нашем ПК или надо что-то делчить?
Заранее Вам благодарны.
-
Пуск - Панель управления - Язык и региональные стандарты.
Откройте вкладку "Языки и клавиатуры"
Во вкладке "Языки и клавиатуры" откройте "Изменить клавиатуру"
В окне "Языки и службы текстового ввода" выберите "Языковая панель"
Отметьте пункты "Закреплена в панели задач" и "Отображать текстовые метки на языковой панели" и нажмите Применить и ОК.
Перезагрузитесь и проверьте что с проблемой.
-
-
Student (P)
- Вес репутации
- 54
Язык согласно Вашим рекомендациям настроили! Спасибо огромное!
Иногда все же при наборе сообщений в ворде, опере, одноклассниках, на Вашем сайте неожиданно окно становится не активным и звучит звук, приходится мышкой возвращать окно и курсор в активное состояние обратно, чтобы продолжить набор.
Просим еще раз посмотреть в чем может быть причина.
на всякий случай оперу переустановили, но этот момент продолжается.
Ждем Ваших рекомендаций.
-
Student (P)
- Вес репутации
- 54
Здравствуйте!
У нас по прежнему сохраняется проблема перехвата клавиатуры, но уже только в опере. Также на всех страницах оперы в правом нижнем углу висит реклама.
На других Пк работающих под одним роутером такой рекламы нет. Переустановка оперы проблему не решила.
В остальных приложениях Windows проблема устранена.
Просим Вашего совета как избавиться от перехвата клавиатуры и рекламы в опере.
-
Как проявляется перехват клавиатуры?
Посмотрите нет ли незнакомых расширений/дополнений в браузере.
-
-
Student (P)
- Вес репутации
- 54
Здравствуйте! Вот полный перечень проявлений:
1. В Опере и любом другом браузере на каждой странице висит рекламное окно в правом нижнем углу. Переустановка не помогает.
2. При наборе текста на любых сайтах и поисковиках окно оперы вдруг становится неактивным и звучит звуковой сигнал как будто набираешь мимо окна или подвигаешь звук в трее.
3. Отваливается инет на этом ПК и почему-то при загрузке автоматом подключается к другому роутеру в соседней квартире. Наш роутер Bel region, а подключается Пк автоматом к какому-то dir-300. При этом когда от него отключаешься и пытаешься подключиться к нашему, то не получается, а приходится перезагружаться.
На счет дополнений в опере сегодня вечером посмотрим и напишем.
Думаю надо бы повторно сделать логи согласно правилам. Тогда сделаем вечером и тоже выложим.
-
+ лог AdwCleaner тоже сделайте.
-
-
Student (P)
- Вес репутации
- 54
Все сделали, прикладываем логи.
-
Ничего подозрительного по всем логам и тому архиву, который присылали.
С Оперы начнем.
В Опере - меню Справка - О программе.
Скопируйте все пути в разделе "Пути".
Деинсталлируйте Оперу через панель управления.
Затем вручную удалите все папки, где была Опера из этого списка путей.
(если папок не видно в проводнике, включите отображение скрытых папок в свойствах окна).
Затем скачайте оперу с их официального сайта и установите.
Бругие браузеры пока не запускайте. Поработайте в Опере и отпишитесь.
Можете войти в веб-интерфейс своего роутера под аккаунтом администратора?
Как войти смотрите в инструкции к нему. Или в инструкции провайдера, предоставившего вам роутер.
-
-
Student (P)
- Вес репутации
- 54
Все выполнили. Проблема ушла. Спасибо огромное хелперам и проекту вирус инфо за реальную помощь в лечении ПК в экстренных случаях.
Данную тему можно закрывать!