Здравствуйте, уважаемые консультанты!
Помогите определить, что случилось с компьютером.
Проверила рекомендуемыми программами пишет угроз 0.
Проблема с выходом в интернет, с любого браузера.
С трудом загружается страница, потом вроде пару-тройку минут поработает
и опять минут 10-15 не загружает ничего.
Как будто б закрывается порт через который идет запрос в интернет.
Первое время помогал откат на определенную ноябрьскую дату.
Потом эта точка восстановления пропала и ничеготеперь не сделать.
Подозреваю, что Фаервокс как-то не так обновился.
Посмотрите, пожалуйста логи. Подскажите, как исправить.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Настя777, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Спасибо, за ответ. Не получилось выполнить скрипт. Выдает ошибку.
- - - - -Добавлено - - - - -
И еще я не понимаю, как из автологера вытащить только AVZ ? Не удалось. Поэтому для выполнения скрипта воспользовалась старой версией этой утилиты. Так можно делать?
Проблемы с загрузкой карантина на форуме, загрузите его в доступное облачное хранилище или на файлообменник без капчи и рекламы и дайте ссылку в личном сообщении.
Проблему решить вряд ли получится без обновления системы, она у Вас без множества критических патчей и крайне уязвима, об этом я уже писал. Попробуем, тем не менее.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Здравствуйте. Карантин я вам отправила, как просили в ЛС.
Я думаю, что решение моей проблемы где-то на поверхности. Т.к. компьютер в целом работает прекрасно. Быстро и без проблем. Проблема только с выходом в интернет, причем со всех браузеров.
Решалось восстановлением на точку 11 ноября, но после того, как она пропала, уже так просто не решить проблему. У меня сознательно отключены обновления, т.к. много раз из-за них что-нибудь слетало и приходилось делать откат. А сейчас "семерка" вроде как вообще не поддерживается.
Такое ощущение, что не смотря на запрет обновлений, Windows таки обновляет какие-то службы и что-то видимо теперь "конфликтует".
Когда у меня один браузер не выходит в интернет, тогда же и другой. Работают так же оба. Как будто какой то порт раз и отключился, потом включился...
Настя, у Вас в системе пытается работать шифровальщик WannaCry, который бушевал весной-летом прошлого года, и обновление, закрывающее уязвимость, через которую он распространяется выпущено Microsoft ещё в апреле 2017 года. Проблемы с браузерами, видимо, побочный эффект. Вам не откатывать систему нужно, а обновлять, срочно. Сперва до сервис-пак 1, а потом уже устанавливать все прочие обновления, включая то самое KB4012212, которое решит проблему.
Лог Farbar Recovery Scan Tool сделайте, как просил, чтобы понять, толк от лечения есть, или нет.
Здравствуйте. Извиняюсь, что долго не отвечала. Когда проблемы с выходом в интернет, это не так просто.Все приходится делать через флешку и другой компьютер.
Прикрепляю логи Farbar Recovery Scan Too
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (на рабочий стол). При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры,
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Спасибо! Попробую все сделать. У меня как таковой папки с Farbar Recovery Scan Tool нет. При скачивании я сохранила на рабочий стол, но там сразу значок появился при нажатии на который запускается программа. Мне сохранить файл (блокнот со скриптом) просто на рабочий стол? Или создать папку в которую поместить и Farbar Recovery Scan Tool и файл со скриптом?
Последний раз редактировалось Настя777; 04.01.2019 в 22:11.
Спасибо, Вадим. Я уж обрадовалась... Сделала все по новой, от имени администратора.
А почему показывает при проверках все время, что вирусов и угроз 0?
И еще хочу у вас спросить, я ведь пользовалась флешкой, когда проводила все эти процедуры с компьютером и плюс подключала внешний жесткий диск. Флешку еще и к другому к компьютеру подключала . Теперь переживаю, на все эти устройства вирусы могли попасть или они только на диске С? И как это проверить?
Теперь должно быть чисто, но без обновлений будет рецидив, обязательно выполните рекомендации из сообщения #12.
Вирус был не из тех, что расползаются по всем дискам.
Антивирус McAfee лучше удалить вообще, толку от него чуть.
Затем сделайте новый лог FRST (от администратора!) и такой.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.