Показано с 1 по 11 из 11.

компьютер зависает на несколько секунд а потом снова работает [HEUR:Trojan.Win32.Generic] (заявка № 221948)

  1. #1
    Junior Member Репутация
    Регистрация
    10.12.2011
    Сообщений
    39
    Вес репутации
    45

    компьютер зависает на несколько секунд а потом снова работает [HEUR:Trojan.Win32.Generic]

    Здравствуйте


    мои компьютер зависает часто когда переключаюсь между табами в браузере гугл хром и когда включаю программы или же когда нажимаю на какую то кнопку на папку или на программе.


    помогите пожалуйста что сделать?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) ytzik, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    10.12.2011
    Сообщений
    39
    Вес репутации
    45
    Жду ответа, помогите пожалуйста

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\ProgramData\22c9129c582v692\22c9129c582v692.dll', '');
     QuarantineFile('C:\ProgramData\45c3136c8291v532\45c3136c8291v532.dll', '');
     QuarantineFile('C:\ProgramData\47c6185c4507v100\47c6185c4507v100.dll', '');
     DeleteFile('C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe', '');
     DeleteFile('C:\ProgramData\22c9129c582v692\22c9129c582v692.dll', '');
     DeleteFile('C:\ProgramData\45c3136c8291v532\45c3136c8291v532.dll', '');
     DeleteFile('C:\ProgramData\47c6185c4507v100\47c6185c4507v100.dll', '');
     DeleteFile('C:\WINDOWS\Tasks\DriverToolkit Autorun.job', '64');
     ExecuteFile('schtasks.exe', '/delete /TN "22c9129c582v692" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "45c3136c8291v532" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "47c6185c4507v100" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "DriverToolkit Autorun" /F', 0, 15000, true);
     DeleteFileMask('c:\program files (x86)\drivertoolkit', '*', true);
     DeleteFileMask('c:\programdata\22c9129c582v692', '*', true);
     DeleteFileMask('c:\programdata\45c3136c8291v532', '*', true);
     DeleteFileMask('c:\programdata\47c6185c4507v100', '*', true);
     DeleteDirectory('c:\program files (x86)\drivertoolkit');
     DeleteDirectory('c:\programdata\22c9129c582v692');
     DeleteDirectory('c:\programdata\45c3136c8291v532');
     DeleteDirectory('c:\programdata\47c6185c4507v100');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Adobe Flash Player SU');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteRepair(13);
     ExecuteRepair(22);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    10.12.2011
    Сообщений
    39
    Вес репутации
    45
    Вот я выполнил скрипт и просканировал с помощью программы Farbar Recovery Scan Tool , прикрепляю карантин и отчеты сканирования . жду ваших указаний , спасибо заранее.

    http://www.filedropper.com/frst_4

    http://www.filedropper.com/addition
    Последний раз редактировалось Vvvyg; 13.03.2019 в 06:50.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Карантин отправили по назначению, зачем же его на файлообменник и ссылку сюда? Вы вирусы через форум фактически распространяете...

    И остальные логи - вложениями, у меня нет времени и желания разгадывать капчу на файлообменнике.
    Если нет места во вложениях - удалите, относящиеся к самым старым темам.
    Если реакция будет ещё через месяц - мы так вообще не долечим...
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    10.12.2011
    Сообщений
    39
    Вес репутации
    45
    Приношу свои извинения , у меня места не осталось и не нашел способ как удалить вложения и поэтому закачал на файлобменник.

    Вот только что смог освободить место во вложениях и прилагаю лог файлы сканирования с помощью Farbar Recovery Scan Tool и архив карантина.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Удалите следующие программы:
    Ace Stream Media 3.1.32
    Advanced Driver Updater

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    CloseProcesses:
    HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
    HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
    HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
    HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
    HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
    HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
    HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
    HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
    HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
    HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
    HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    BHO-x32: No Name -> {54B02808-B60E-44CD-A72D-9865117E4E62} -> No File
    CHR Profile: C:\Users\Itzik\AppData\Local\Google\Chrome\User Data\System Profile [2019-02-11]
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - <no Path/update_url>
    CHR HKU\S-1-5-21-874338416-2738030788-1373012676-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx
    OPR StartupUrls: "hxxp://chatozov.ru/?utm_content=706daf58c4c295e14015a61bf477685c&utm_source=startpm&utm_term=3892DBE53F23A92BB1962060C5E2B098&utm_d=20160704"
    OPR Extension: (No Name) - C:\Users\Itzik\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-05-30]
    S3 WinRing0_1_2_0; \??\C:\Users\Itzik\AppData\Local\Temp\tmpA5DB.tmp [X] <==== ATTENTION
    HKLM-x32\...\Run: [Malawrebytes Helper] => C:\ProgramData\mbhelper.exe [173810 2018-09-19] (KpoJIuK) [File not signed]
    Virustotal: C:\ProgramData\mbhelper.exe
    2018-09-19 22:12 - 2018-09-19 22:12 - 000173810 _____ (KpoJIuK) C:\ProgramData\mbhelper.exe
    Virustotal: C:\Program Files (x86)\adu.exe
    2016-02-24 19:24 - 2016-02-24 19:24 - 000000000 _____ () C:\Program Files (x86)\Common Files\AMD
    Virustotal: C:\WINDOWS\system32\rdpnano.dll
    Reboot:
    и сохраните как fixlist.txt в папку, откуда запускали Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Явные проблемы с HDD:
    Error: (03/12/2019 10:55:56 PM) (Source: Disk) (EventID: 7) (User: )
    Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

    Error: (03/12/2019 10:55:52 PM) (Source: Disk) (EventID: 7) (User: )
    Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

    Error: (03/12/2019 10:55:48 PM) (Source: Disk) (EventID: 7) (User: )
    Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

    Error: (03/12/2019 10:55:44 PM) (Source: Disk) (EventID: 7) (User: )
    Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

    Error: (03/12/2019 10:53:13 PM) (Source: Disk) (EventID: 7) (User: )
    Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

    Error: (03/12/2019 10:53:09 PM) (Source: Disk) (EventID: 7) (User: )
    Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

    Error: (03/12/2019 10:53:06 PM) (Source: Disk) (EventID: 7) (User: )
    Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

    Error: (03/12/2019 10:53:02 PM) (Source: Disk) (EventID: 7) (User: )
    Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
    Скачайте последнюю версию программы Victoria отсюда, распакуйте, запустите. На вкладке Standard выберите режим API, в списке дисков отметьте сначала системный диск, на вкладке SMART нажмите Get SMART, затем на вкладке Test выберите Read, Remap и нажмите Start.
    Затем операцию повторите для остальных жёстких дисков если есть).
    Содержимое папки LOGS по окончании проверки упакуйте в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    10.12.2011
    Сообщений
    39
    Вес репутации
    45
    Удалил ace stream и Advanced Driver Updater и сделал сканирование программой frst.exe и ремап с помощью программы виктория.

    прилагаю содержимое папки Logs и Fixlog.txt .
    Вложения Вложения
    • Тип файла: rar LOGS.rar (15.5 Кб, 2 просмотров)
    • Тип файла: txt Fixlog.txt (15.0 Кб, 3 просмотров)
    Последний раз редактировалось ytzik; 15.03.2019 в 14:10.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Оба диска, и Seagate 320 Gb, и TOSHIBA 1 Tb в плохом состоянии, сохраняйте важные данные и меняйте.
    WBR,
    Vadim

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    =C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF

    =D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
    =E5=F7=E5=ED=E8=FF:
    • =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
    • =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 3
    • =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
      =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
      1. c:\programdata\22c9129c582v692\22c9129c582v692.dll - HEUR:Tr=
        ojan.Win32.Generic
        ( AVAST4: Win64:Malware-gen )
      2. c:\programdata\45c3136c8291v532\45c3136c8291v532.d ll - HEUR:=
        Trojan.Win32.Generic
        ( AVAST4: Win64:Malware-gen )
      3. c:\programdata\47c6185c4507v100\47c6185c4507v100.d ll - HEUR:=
        Trojan.Win32.Generic
        ( AVAST4: Win64:Malware-gen )

  • Уважаемый(ая) ytzik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 18
      Последнее сообщение: 15.11.2016, 09:52
    2. Ответов: 11
      Последнее сообщение: 29.01.2015, 21:06
    3. Ответов: 6
      Последнее сообщение: 11.07.2014, 12:47
    4. Ответов: 3
      Последнее сообщение: 24.09.2010, 15:38
    5. компьютер зависает на несколько секунд
      От warshadow в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.08.2010, 01:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01074 seconds with 20 queries