Показано с 1 по 9 из 9.

Подозрение на наличие вирусов (заявка № 217153)

  1. #1
    Junior Member Репутация
    Регистрация
    13.01.2018
    Сообщений
    7
    Вес репутации
    4

    Подозрение на наличие вирусов

    Добрый день!

    Недавно установил сборку W7 x64 pro, стал замечать что запущено много процессов svchost.exe и пара iexplore.exe которые открываются сами. Также порой при одном открытом браузере потребляется 4-6 гиг оперативки, при игре бывает ее зависание или даже ребут компьютера, некоторые приложения вылетают с ошибкой. После открытия диспетчера вижу, что потреблена почти вся оперативка (8 гиг).

    С уважением,
    прикрепляю логи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,468
    Вес репутации
    349
    Уважаемый(ая) freeker0k, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,772
    Вес репутации
    884
    Отключите до перезагрузки антивирус и выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\auey.exe', '');
     QuarantineFile('C:\autorun.inf', '');
     QuarantineFile('D:\autorun.inf', '');
     QuarantineFile('D:\hexyf.pif', '');
     QuarantineFile('E:\autorun.inf', '');
     DeleteFile('C:\auey.exe', '32');
     DeleteFile('C:\autorun.inf', '32');
     DeleteFile('D:\autorun.inf', '32');
     DeleteFile('D:\hexyf.pif', '32');
     DeleteFile('E:\autorun.inf', '32');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('TSW', 1, 1, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте лог сканирования МВАМ.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    13.01.2018
    Сообщений
    7
    Вес репутации
    4
    "Прислать запрошенный карантин" не получается, так как удалил эти файлы вручную и архив пуст.

    Прикрепляю лог сканирования МВАМ:
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,772
    Вес репутации
    884
    Удалите в MBAM:
    Код:
    Trojan.MalPack.Gen, C:\ESACV.PIF, Проигнорировано пользователем, [5895], [78353],1.0.3709
    Этот файл:
    Код:
    C:\PROGRAM FILES (X86)\MICROSOFT\SKYPE FOR DESKTOP\SKYPEMGR.EXE
    Проверьте на virustotal.com и дайте ссылку на результат.

    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    13.01.2018
    Сообщений
    7
    Вес репутации
    4
    Код:
    C:\PROGRAM FILES (X86)\MICROSOFT\SKYPE FOR DESKTOP\SKYPEMGR.EXE
    https://www.virustotal.com/#/file/86...a98f/detection

    название_файла+MGR.EXE появляются снова, после их удаления/изоляции антивирусом. Обнаружил у себя штуки 4 таких файла.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,772
    Вес репутации
    884
    Пролечитесь Dr. Web CureIt! в безопасном режиме, файловый вирус в системе. Проверяйте все диски, включая сменные.
    Затем новый лог Autologger сделайте.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    13.01.2018
    Сообщений
    7
    Вес репутации
    4
    Пролечил в безопасном режиме (2 тыс. угроз исправлено)

    Новый лог:
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,772
    Вес репутации
    884
    Контроль учётных записей пользователя отключен (Уровень 1)
    ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
    Рекомендую ознакомиться со статьёй Так ли страшен контроль учетных записей (UAC)? и включить.

    Автоматическое обновление отключено
    Центр обновления Windows (wuauserv) - Служба работает
    Рекомендую включить обновления и установить все доступные. Как самый минимум - критические из этого списка:
    HotFix KB3115858 Внимание! Скачать обновления
    HotFix KB3140735 Внимание! Скачать обновления
    HotFix KB3138962 Внимание! Скачать обновления
    HotFix KB3145739 Внимание! Скачать обновления
    HotFix KB3146963 Внимание! Скачать обновления
    HotFix KB3156013 Внимание! Скачать обновления
    HotFix KB3155178 Внимание! Скачать обновления
    HotFix KB3153171 Внимание! Скачать обновления
    HotFix KB3170455 Внимание! Скачать обновления
    HotFix KB3178034 Внимание! Скачать обновления
    HotFix KB3185911 Внимание! Скачать обновления
    HotFix KB3184122 Внимание! Скачать обновления
    HotFix KB3192391 Внимание! Скачать обновления
    HotFix KB3197867 Внимание! Скачать обновления
    HotFix KB3205394 Внимание! Скачать обновления
    HotFix KB4019263 Внимание! Скачать обновления
    HotFix KB4022722 Внимание! Скачать обновления
    HotFix KB4015546 Внимание! Скачать обновления
    HotFix KB4025337 Внимание! Скачать обновления
    HotFix KB4034679 Внимание! Скачать обновления
    HotFix KB4041678 Внимание! Скачать обновления
    Брандмауэр Windows (MpsSvc) - Служба остановлена
    Нужно включить, в автоматический запуск и настроить. очень похоже, что заразу по сети подсадили.

    Браузер FreeU рекомендую удалить и пользоваться кошерным Хромом, с соответствующими расширениями - функционал минимум не хуже.
    WBR,
    Vadim

Похожие темы

  1. Подозрение на наличие вирусов
    От Heroic в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 09.01.2018, 22:12
  2. подозрение на наличие вирусов
    От Max_Yaremenko в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 10.01.2017, 18:18
  3. Подозрение на наличие вирусов.
    От Александр 13 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 08.03.2015, 21:53
  4. Подозрение на наличие вирусов
    От winner в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 28.11.2010, 12:25
  5. подозрение на наличие вирусов
    От lAvarecl в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 03.12.2009, 11:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00076 seconds with 18 queries