Букет: malware в aact.exe, падает сеть, не выключается ноут

**vesp2106** · 18.10.2017, 10:10

Самое первое - иногда не выключается ноутбук (Lenovo, win10). Он гасит экран, но кулер дальше еле слышно работает и горит лампочка, что включен, приходится кнопкой аварийно выключать. Возможно, дело в дровах или еще чем-то. Всегда появляется после обновлений, поэтому пришлось всё отключить и не обновляться. Второе - aact.exe распознается как malware при проверке malwarebytes. Что с этим делать? И третье - периодически встает интернет. Сижу через кабель, смотрю ленту tumblr, например и оп, картинки перестают грузиться, жмешь обновление, жмешь, не загружает страницу и все тут, кабель высунешь-всунешь и дальше начинает работать, через несколько секунд или минуту. И началось это буквально неделю-две назад.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 18.10.2017, 10:14

Уважаемый(ая) vesp2106, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 19.10.2017, 22:34

AAct.exe - активатор Windows. Система, видимо, нелицензионная и с проблемами, которые к вирусам отношения не имеют.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O21 - ShellIconOverlayIdentifiers:   OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21 - ShellIconOverlayIdentifiers:   OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21 - ShellIconOverlayIdentifiers:   OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
O22 - Task (Ready): Norton WSC Integration - C:\Program Files (x86)\Norton Security\Engine\22.5.2.15\WSCStub.exe /taskschd (file missing)
O22 - Task (Ready): \Norton Security\Norton Autofix - C:\Program Files (x86)\Norton Security\Engine\22.5.2.15\SymErr.exe /ui (file missing)
O22 - Task (Ready): \Norton Security\Norton Error Analyzer - C:\Program Files (x86)\Norton Security\Engine\22.5.2.15\SymErr.exe /analyze (file missing)
O22 - Task (Ready): \Norton Security\Norton Error Processor - C:\Program Files (x86)\Norton Security\Engine\22.5.2.15\SymErr.exe /submit (file missing)

Удалите Malwarebytes Anti-Malware.

Имя компьютера: Lenovo-PC
Код события: 55
Сообщение: Обнаружено повреждение в структуре файловой системы на томе Windows8_OS.

Основная таблица файлов (MFT) содержит поврежденную запись файла. Номер ссылки файла: 0x9000000000009. Имя файла: "<не удалось определить имя файла>".

Проблемы с жёстким диском.

Откройте меню "Пуск" ("Start") и введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

Введите chkdsk C: /f /offlinescanandfix и нажмите Enter.
На предложение выполнить проверку после следующей перезагрузки компьютера (до загрузки ОС) введите Y и нажмите Enter. Перезагрузите систему.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).

**vesp2106** · 20.10.2017, 12:39

О системе - покупали сразу с win 8.1 sl, потом обновили на десятку. Здесь может быть дело?
Код O22 - Task (Ready): Norton WSC Integration... отсутствует, сразу идут O22 - Task (Ready): \Norton Security...

**Vvvyg** · 20.10.2017, 19:53

Фиксите, что есть, делайте проверку диска, затем лог FRST/
Активатор для MS Office, видимо, раз система легальная.

Бывают проблемы после обновления на 10-ку, не очень часто, в основном на ноутбуках.

**vesp2106** · 21.10.2017, 13:01

Результаты FRST

**Vvvyg** · 21.10.2017, 22:36

Профиль в Хроме на Profile 1 сами меняли? Реклама есть?

Java 8 Update 111 для каких программ нужна, знаете? ,то устаревшая версия со множеством критических уязвимостей Если нужна - обязательно обновите до Java 8 Update 151, если нет - удалите.

**vesp2106** · 22.10.2017, 06:04

Конкретно на "profile 1" не меняли, но вообще в хроме есть несколько пользователей, которые я сама делала. Рекламы нет, когда я сижу в системе от своего имени, но у меня adblock стоит. Нужно проверить. Вчера с другой учётной записи родственник сидел, какую-то рекламную ссылку одноклассников нажал и вышло на полный экран окно security warning якобы от хрома, адрес сайта вроде бы chrome-extension(s?).info. Сколько он там с этим окном сидел, я не знаю, говорит минут пять висело и нажимал он там что-то или нет, я не знаю.
Java обновлю.

**Vvvyg** · 22.10.2017, 10:08

Тогда поправим.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKU\S-1-5-21-1758371954-3191444183-2764934334-1005\...\Run: [AdobeBridge] => [X]
CHR StartupUrls: Default -> "hxxp://www.mysites123.com/?type=hp&ts=1457961274&z=94483e5320a59c4a256185fg7z4wbmat8q0g8o9m5z&from=amt&uid=st1000lm024xhn-m101mbb_s30yj9afb59122"
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
2017-06-08 15:01 - 2017-06-08 15:01 - 000061440 _____ () C:\Users\vera\AppData\Local\Temp\bbi9ntl9.dll
2017-03-29 19:20 - 2017-03-29 19:20 - 054880248 _____ (YANDEX LLC) C:\Users\vera\AppData\Local\Temp\Setup-yabrowser.exe
2014-09-03 04:23 - 2010-01-05 18:20 - 000088576 _____ (SkinSharp Inc.) C:\Users\vera\AppData\Local\Temp\Skin.dll
2017-07-01 00:51 - 2017-07-01 00:51 - 000061440 _____ () C:\Users\vera\AppData\Local\Temp\trymarpo.dll
2017-07-18 11:46 - 2013-07-29 14:03 - 000270336 _____ (Perfect world) C:\Users\vera\AppData\Local\Temp\uninstall30260.exe
2017-06-08 15:03 - 2017-06-08 15:03 - 000061440 _____ () C:\Users\vera\AppData\Local\Temp\wgbwjx2m.dll
Task: {A9C18F00-9D6A-4500-A2DA-882CFEED182D} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Security\Engine\22.5.2.15\WSCStub.exe
HKU\S-1-5-21-1758371954-3191444183-2764934334-1005\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_6FDF2BF121280BE561ABE51B0A5ABF88"
ShortcutWithArgument: C:\Users\vera\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\PERSONAL - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

**vesp2106** · 22.10.2017, 10:56

Сделала.

**Vvvyg** · 22.10.2017, 22:33

Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункты "Repair Windows Updates", "Restore Important Windows Services", "Set Windows Services To Default Startup" и нажмите "Start Repairs".
После перезагрузки сообщите, что с проблемой.

**vesp2106** · 23.10.2017, 07:04

Запустила, 4 окна командных пустых повисело минут 5 и в конце всех строк написало

The current repair has failed to start 4 times.
Something is keeping the repair from running.

Try running the repairs in Windows Safe Mode. (This will keep 3rd party programs from getting in the way of the repairs)
If the repairs still fail then please post in the Tweaking.com forums for support.

Я так понимаю, можно его не ждать, он не может что-то сделать.

**Vvvyg** · 23.10.2017, 07:08

Предлагает загрузить Windows 8 в безопасном режиме и попробовать снова.

**vesp2106** · 23.10.2017, 10:31

Перезапустила, все вроде нормально, только сайт долго открывался. Сейчас выключить пытаюсь, окно завершение работы стоит минут 5-7 и никак не выключается

- - - - -Добавлено - - - - -

Дополню. Выключила аварийно, включила снова, в журнале стабильности системы посмотрела, что мешало включению - tweaking.com это от этой программы процесс. Сейчас вроде нигде он не висит, все проверяла, выключилось нормально.