-
Junior Member
- Вес репутации
- 33
Долго грузится/выключается/перезагружается комп
Здравствуйте.
Несколько дней назад (3-4) "поймал" установочный пакет от mail.ru (браузер + кучу приложений). Сам удалил. После этого компьютер стал медленно загружаться при включении (3-4 минуты), и также при выключении или при перезапуске.
Сегодня проверил НОДом. Вот результат:
C:\Windows\System32\fdclient.dll - модифицированный Win32/TrojanDownloader.Stantinko.AU троянская программа - очищен удалением
Время на загрузку и т.д. несколько сократилось, хотя еще не идеальное.
После этого проверил DrWeb_current
Не обнаружено ничего.
Прошу проверить мой комп, дать какие-то рекомендации (при необходимости).
Благодарю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sothis, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Windows\System32\wsaudio.dll','');
DeleteFile('C:\Program Files\BaiduEx\uninit.exe','32');
DeleteFile('C:\Windows\ConferenceRS.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ConferenceRS','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduEx','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 33
Здравствуйте,
Прошу прощения за задержку, - оказалось, забыл подписаться на данную тему...
В дополнение к изложенному:
29-30.04 при обращении к скрипту, находящемуся на моем сайте (платный хостинг) в браузере открывались страницы порносайтов и игровых сайтов. Служба поддержки хостера после проверки данного факта отправила к исследованию проблем в моем компьютере.
Скрипт - "виновник" пришлось удалить с хостинга. В компьютере за последнюю неделю ничего не изменилось, как по содержимому, так и по времени загрузки/перезагрузки.
По Вашему заданию.
Архив отправлен.
Лог прикрепляю.
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 33
Здравствуйте, архив приложен.
-
Junior Member
- Вес репутации
- 33
+
наблюдается открытие параллельных окон с комм. предложениями / игровые порталы в браузере Опера, - при обращении к адресу введенному в адресную строку + Enter (т.е. это явление продолжается, как и в последние 2-3 недели)
-
Junior Member
- Вес репутации
- 33
Здравствуйте, есть ли рекомендации для меня?
-
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
Toolbar: HKU\S-1-5-21-1744386540-1588812994-2952051232-500 -> No Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
CHR HKLM\...\Chrome\Extension: [ahnphcmhmhcjjcjhmnnjjlbmaeljecga] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
Task: {A2CFB6F3-B3AE-4971-8E29-C415BE22D2E5} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 33
Здравствуйте,
после одиночного нажатия на "Fix" утилита Farbar Recovery Scan Tool обновилась: https://yadi.sk/i/tQWqAAyN3JLdAG
После этого - снова нажатие на "Fix" - лог во вложении.
Сегодня при открытии окна с открытым документом Words документ закрылся. Так было несколько раз.
После проверки НОДом результат нулевой...
Жду рекомендаций.
Благодарю
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 33
Здравствуйте,
лог во вложении. Однако у меня есть вопросы:
1. Основные проблемы были в браузере Опера. А, судя по логу, - заражены Мозилла и Хром. Такое может быть?
2. Вчера проверял компьютер НОДом, было чисто. Сегодня - 54 подозрительных файла. Означает ли это, что НОД их не увидел? Есть ли смысл отказаться от НОДа и оставить только Malware?
3. При работе Malware практически компьютер не в состоянии выполнять иные задачи (программа оттягивает на себя все его ресурсы). Так должно быть? Или это что-то в настройках?
4. Файлы, отмеченные в логе, помещены в карантин. Их просто удалить оттуда, или будет следующий шаг? Возможно, стоит посмотреть на работу компьютера пару дней, сделать еще раз диагностику при помощи Malware и отписаться Вам?
5. За моим аккаунтом на Вашем ресурсе закреплено 31 файл (логов и т.д.), в том числе и из старых запросов. Все предыдущие можно ли удалять, чтобы освободить пространство?
Благодарю.
-
Старые вложения можно удалять.
Удалите в МВАМ все найденное.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 33
А как же их удалять (старые вложения)? После выделения ненужных не могу найти, где находится кнопка удаления.
- - - - -Добавлено - - - - -
Загрузка компьютера стала раза в два быстрее. Однако первоначальная проблема не уничтожена: в браузере Опера все так же при клике на открытом в окне материале (причем не обязательно по ссылке, это может быть клик просто по полю страницы) открываются доп. окна с игровым и спамовым содержимым. Примерно на каждый 5 кликов одно открытие...
Прошу дальнейших рекомендаций.
-
Отключите ВСЕ установленные в браузерах расширения и проверьте проблему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 33
Благодарю. Тему можно закрывать:
Грузится комп более-менее шустро
Проблему с Оперой решил сам: просто удалил его со всеми настройками и переустановил
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-