Показано с 1 по 13 из 13.

Здравствуйте. Похоже, у меня на компьютере вирус. (заявка № 209359)

  1. #1
    Junior Member Репутация
    Регистрация
    14.02.2017
    Сообщений
    6
    Вес репутации
    26

    Здравствуйте. Похоже, у меня на компьютере вирус.

    Сегодня пришлось перезагрузить ноутбук. Когда загружался-выполнялись какие-то команды в cmd. Скачал программу, которая показывает приложения в автозапуске, так там вообще почти каждый процесс красным выделяется. Да и система лагает нередко.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) ru_vasya, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.02.2017
    Сообщений
    6
    Вес репутации
    26
    Пока ждал вашего ответа-скачал антивирус Аваст. Проверил, нашел 11 вирусов (думаю, что это не все). Заново переделывать сканирование и присылать collectionlog?
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [mbot_ru_014010219] => [X]
    HKLM-x32\...\Run: [gmsd_ru_005010221] => [X]
    HKLM-x32\...\Run: [rec_en_77] => [X]
    HKLM\...\Winlogon: [Userinit] C:\Users\Леонид\AppData\Local\Kometa\StartButton\kometastartvx64.exe,C:\Windows\system32\userinit.exe,C:\Windows\skipmetrosuite.exe,
    BHO: CmjBrowserHelperObject Object -> {6FE6A929-59D1-4763-91AD-29B61CFFB35B} -> No File
    CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=98&clid=2071972","hxxp://start.search.us.com/v/2/?guid={40821588-1EC2-466A-B29B-1F53967082D2}&serpv=5","hxxp://search.conduit.com/?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MEAFC5CB2-B341-4E9E-82DF-2D92EEF3E506&SearchSource=55&CUI=&UM=5&UP=SP982D59F6-0C42-4EBF-AA6C-361788511952&SSPV=","hxxp://www.istartsurf.com/?type=hp&ts=1437747498&z=de37486eec6a06b155106b2gczfc9m3m2z6m2z3q6z&from=pcs&uid=ST3160211AS_5PT05W2EXXXX5PT05W2E","hxxp://www.mystartsearch.com/?type=hp&ts=1437747786&z=b053867f447e0e23583005dg0z7c3m1m7zbmdm1w4g&from=cmi&uid=ST3160211AS_5PT05W2EXXXX5PT05W2E","hxxp://mail.ru/cnt/10445?gp=801007","hxxp://mail.ru/cnt/10445?gp=789106","search.mpc.am"
    CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx
    Task: {2EB56D7F-0C88-4B42-ADA7-35B63FC3C8ED} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {3CD0D615-B8AE-47D9-94AE-3AB127BCC631} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {4700BD4A-132C-4E7F-8913-C0375CE6BD43} - \WPD\SqmUpload_S-1-5-21-261128989-339501898-553499578-1001 -> No File <==== ATTENTION
    Task: {4EC42BEE-31F4-40F1-850C-DE0BF5F9017F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {595D91EE-2C75-4B5D-A7F0-82D90E171EC7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {6D770E76-67FF-4023-A8F6-64577BED5021} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
    Task: {73C02BAE-8D34-4FD6-92C2-001483EC6831} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {829C4B38-771E-4AF3-8DF2-1DDC06736BA9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {CF29B060-7B74-417E-B0C5-BCBA9B5D0135} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {DAF5A7F4-9D97-49A0-B0D2-C317B4B09E69} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {DF8F9F69-C9A3-474B-84DD-FE26360E349B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {F6274742-6F2C-4CC7-B56A-957EE748117F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    AlternateDataStreams: C:\Users\Леонид\Desktop\1283.jpg:com.dropbox.attributes [168]
    AlternateDataStreams: C:\Users\Леонид\Desktop\bukh_uchet2_0.docx:com.dropbox.attributes [168]
    AlternateDataStreams: C:\Users\Леонид\Desktop\Файл 11.08.16, 11 52 44.jpeg:com.dropbox.attributes [168]
    AlternateDataStreams: C:\Users\Леонид\Desktop\Файл 11.08.16, 11 53 21.jpeg:com.dropbox.attributes [168]
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    14.02.2017
    Сообщений
    6
    Вес репутации
    26
    Вот
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    14.02.2017
    Сообщений
    6
    Вес репутации
    26
    Пока не заметил результатов. Есть такая программа Autoruns, в ней показываются всякие процессы, запускаемые вместе с загрузкой windows. И в ней все равно есть процессы, отмеченные красным цветом (не знаю, вирусы это или...или еще что). Вот такие вот процессы, например:

    - - - - -Добавлено - - - - -

    И вот такая вот штука каждые минут 30 всплывает
    Изображения Изображения
    • Тип файла: jpg 09.jpg (152.0 Кб, 5 просмотров)
    • Тип файла: jpg gg.jpg (47.5 Кб, 5 просмотров)

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    В процессах этих ничего необычного.

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    14.02.2017
    Сообщений
    6
    Вес репутации
    26
    123
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Удалите в МВАМ все, кроме
    Код:
    PUP.Optional.Booking, C:\Program Files\Booking.COM, Проигнорировано пользователем, [504], [310593],1.0.0
    
    PUP.Optional.Booking, C:\Program Files\Booking.COM\Booking.com.lnk, Проигнорировано пользователем, [504], [310593],1.0.0
    PUP.Optional.Booking, C:\Program Files\Booking.COM\Booking.ico, Проигнорировано пользователем, [504], [310593],1.0.0
    PUP.Optional.Booking, C:\Program Files\Booking.COM\StartURL.exe, Проигнорировано пользователем, [504], [310593],1.0.0
    PUP.Optional.Booking, C:\Program Files\Booking.COM\Version.txt, Проигнорировано пользователем, [504], [310593],1.0.0
    HackTool.AutoKMS, C:\PROGRAMDATA\KMSAUTOS\BIN\KMSSS.EXE, Проигнорировано пользователем, [2445], [370307],1.0.0
    RiskWare.GameHack, D:\GAMES\MANUAL SAMUEL\MANUAL SAMUEL_DATA\PLUGINS\STEAM_API.DLL, Проигнорировано пользователем, [556], [305544],1.0.0
    RiskWare.GameHack, D:\GAMES\MANUAL SAMUEL\STEAM_API.DLL, Проигнорировано пользователем, [556], [305544],1.0.0
    RiskWare.GameHack, D:\\u00d0\u009f\u00d1\u0080\u00d0\u00be\u00d0\u00b3\u00d1\u0080\u00d0\u00b0\u00d0\u00bc\u00d0\u00bc\u00d1\u008b\MANUAL.SAMUEL\CRACK\STEAM_API.DLL, Проигнорировано пользователем, [556], [305544],1.0.0
    RiskWare.GameHack, D:\\u00d0\u009f\u00d1\u0080\u00d0\u00be\u00d0\u00b3\u00d1\u0080\u00d0\u00b0\u00d0\u00bc\u00d0\u00bc\u00d1\u008b\PL\PUNCH.CLUB\STEAM_APIR.DLL, Проигнорировано пользователем, [556], [305544],1.0.0
    RiskWare.GameHack, D:\\u00d0\u009f\u00d1\u0080\u00d0\u00be\u00d0\u00b3\u00d1\u0080\u00d0\u00b0\u00d0\u00bc\u00d0\u00bc\u00d1\u008b\MANUAL.SAMUEL\CRACK\MANUAL SAMUEL_DATA\PLUGINS\STEAM_API.DLL, Проигнорировано пользователем, [556], [305544],1.0.0
    RiskWare.Agent, D:\\u00d0\u009f\u00d1\u0080\u00d0\u00be\u00d0\u00b3\u00d1\u0080\u00d0\u00b0\u00d0\u00bc\u00d0\u00bc\u00d1\u008b\ESET NOD32 ANTIVIRUS_SMART SECURITY V10.0.390.0 FINAL RUS\TNOD\TNOD-1.6.1-FINAL-PORTABLE.RAR, Проигнорировано пользователем, [371], [352776],1.0.0
    RiskWare.Agent, D:\\u00d0\u009f\u00d1\u0080\u00d0\u00be\u00d0\u00b3\u00d1\u0080\u00d0\u00b0\u00d0\u00bc\u00d0\u00bc\u00d1\u008b\ESET NOD32 ANTIVIRUS_SMART SECURITY V10.0.390.0 FINAL RUS\TNOD\TNOD-1.6.1-FINAL-PORTABLE\TNOD-1.6.1-FINAL-PORTABLE\TNODUP-PORTABLE.EXE, Проигнорировано пользователем, [371], [352776],1.0.0
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    14.02.2017
    Сообщений
    6
    Вес репутации
    26
    Большое Вам спасибо за предоставленную помощь!

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Удалите МВАМ и на этом закончим
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 11
    Последнее сообщение: 23.05.2015, 12:58
  2. Ответов: 3
    Последнее сообщение: 13.03.2015, 07:26
  3. Ответов: 11
    Последнее сообщение: 06.02.2015, 12:11
  4. Ответов: 1
    Последнее сообщение: 01.11.2010, 02:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01181 seconds with 18 queries