Показано с 1 по 3 из 3.

Как очистить ноутбук от вируса (заявка № 224044)

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2019
    Сообщений
    1
    Вес репутации
    16

    Как очистить ноутбук от вируса

    Прицепился вирус, впервые всплыл после появления в процессе работы окна Windows Фильтрация ввода. При загрузке блокирует клавиатуру, меняет значения клавиш, при попытке открытии папки открывает сразу все папки. Из-за блокировки клавиатуры не дает ввести пароль входа? блокирует вход в Безопасном режиме. При переустановке windows чувствуется, что вирус по ходу установки встраивается в систему и рулит. Вчера сделал лог HlJackThis (прилагаю ниже). Malwarebytes начинает проверять - ө вылетает синий экран, также AVZ когда начинает рыть? перезагружается? пишет система восстанавливается, но чувствуется, что это вирус восстанавливается.... Как быть?

    Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18


    Platform: x64 Windows 10 (Home Single Language), 10.0.18363.418 (ReleaseId: 1909), Service Pack: 0
    Time: 27.11.2019 - 22:14 (UTC+03:00)
    Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419)
    Elevated: Yes
    Ran by: igor (group: Administrator) on DESKTOP-OOBNVE8, FirstRun: yes


    Edge: 11.0.18362.418
    Internet Explorer: 11.0.18362.1
    Default: "C:\Windows\system32\LaunchWinApp.exe" "%1" (Microsoft Edge)


    Boot mode: Normal


    Running processes:
    Number | Path
    1 C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
    1 C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
    1 C:\Program Files\Windows Defender\MsMpEng.exe
    1 C:\Program Files\Windows Defender\NisSrv.exe
    1 C:\Windows\System32\ApplicationFrameHost.exe
    1 C:\Windows\System32\MicrosoftEdgeCP.exe
    1 C:\Windows\System32\MicrosoftEdgeSH.exe
    4 C:\Windows\System32\RuntimeBroker.exe
    1 C:\Windows\System32\SearchIndexer.exe
    1 C:\Windows\System32\SecurityHealthService.exe
    1 C:\Windows\System32\SgrmBroker.exe
    1 C:\Windows\System32\WUDFHost.exe
    1 C:\Windows\System32\Windows.WARP.JITService.exe
    1 C:\Windows\System32\audiodg.exe
    1 C:\Windows\System32\browser_broker.exe
    2 C:\Windows\System32\csrss.exe
    1 C:\Windows\System32\ctfmon.exe
    4 C:\Windows\System32\dllhost.exe
    1 C:\Windows\System32\dwm.exe
    1 C:\Windows\System32\fontdrvhost.exe
    1 C:\Windows\System32\lsass.exe
    1 C:\Windows\System32\services.exe
    1 C:\Windows\System32\sihost.exe
    1 C:\Windows\System32\smartscreen.exe
    1 C:\Windows\System32\smss.exe
    71 C:\Windows\System32\svchost.exe
    1 C:\Windows\System32\wininit.exe
    1 C:\Windows\System32\winlogon.exe
    1 C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\Windo wsInternal.ComposableShell.Experiences.TextInput.I nputApp.exe
    1 C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wek yb3d8bbwe\MicrosoftEdge.exe
    1 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw 5n1h2txyewy\SearchUI.exe
    1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2t xyewy\ShellExperienceHost.exe
    1 C:\Windows\explorer.exe
    1 E:\ANTIVIRUS-2019-11-27\AutoLogger\HiJackThis\HiJackThis.exe


    R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2233627 - Яндекс
    R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [URL] = https://yandex.ru/search/?text={searchTerms}&clid=2233627 - Яндекс
    O4 - HKCU\..\StartupApproved\Run: [OneDrive] = C:\Users\igor\AppData\Local\Microsoft\OneDrive\One Drive.exe /background (2019/11/27)
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] = C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
    O4 - HKLM\..\Run: [SecurityHealth] = C:\Windows\system32\SecurityHealthSystray.exe
    O4 - HKLM\..\Session Manager: [BootExecute] = C:\Windows\system32\autochk.exe /r \??\C:
    O4 - HKLM\..\Session Manager: [BootExecute] = autocheck autochk * (file missing)
    O22 - Task: (disabled) \Microsoft\Windows\DeviceDirectoryClient\RegisterD eviceLocationRightsChange - {AE31B729-D5FD-401E-AF42-784074835AFE},-RegisterDevice -SettingChange - C:\Windows\system32\DeviceDirectoryClient.dll (Microsoft)
    O22 - Task: (disabled) \Microsoft\Windows\InstallService\WakeUpAndContinu eUpdates - {0DC331EE-8438-49D5-A721-E10B937CE459} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft)
    O22 - Task: (disabled) \Microsoft\Windows\InstallService\WakeUpAndScanFor Updates - {D5A04D91-6FE6-4FE4-A98A-FEB4500C5AF7} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft)
    O22 - Task: (disabled) \Microsoft\Windows\Workplace Join\Automatic-Device-Join - C:\Windows\System32\dsregcmd.exe $(Arg0) $(Arg1) $(Arg2) (Microsoft)
    O22 - Task: (disabled) \Microsoft\Windows\Workplace Join\Device-Sync - {C662D912-E4D6-44A3-89A0-20550514951D},DeviceUpdate - C:\Windows\System32\dsregtask.dll (Microsoft)
    O22 - Task: \Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives - {61BCD1B9-340C-40EC-9D41-D7F1C0632F05},BitLockerEncryptAllDrives - C:\Windows\System32\edptask.dll (Microsoft)
    O22 - Task: \Microsoft\Windows\Diagnosis\RecommendedTroublesho otingScanner - C:\Windows\system32\mitigationscanner.exe (Microsoft)
    O22 - Task: \Microsoft\Windows\DirectX\DirectXDatabaseUpdater - C:\Windows\system32\directxdatabaseupdater.exe (Microsoft)
    O22 - Task: \Microsoft\Windows\Flighting\FeatureConfig\Reconci leFeatures - {59EECBFE-C2F5-4419-9B99-13FE05FF2675} - C:\Windows\System32\fcon.dll (Microsoft)
    O22 - Task: \Microsoft\Windows\Flighting\OneSettings\RefreshCa che - {E07647F7-AED2-48D9-9720-939BC24A8A3C} - C:\Windows\System32\wosc.dll (Microsoft)
    O22 - Task: \Microsoft\Windows\HelloFace\FODCleanupTask - C:\Windows\System32\WinBioPlugIns\FaceFodUninstall er.exe (Microsoft)
    O22 - Task: \Microsoft\Windows\RetailDemo\CleanupOfflineConten t - {61f77d5e-afe9-400b-a5e6-e9e80fc8e601} - C:\Windows\System32\RDXTaskFactory.dll (Microsoft)
    O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\Windows\system32\WindowsPowerShell\v1.0\powersh ell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\Windows\system32\WindowsPowerShell\v1.0\Modules \SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
    O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\Windows\system32\WindowsPowerShell\v1.0\powersh ell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\Windows\system32\WindowsPowerShell\v1.0\Modules \SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
    O22 - Task: \Microsoft\Windows\StateRepository\MaintenanceTask s - C:\Windows\system32\rundll32.exe C:\Windows\system32\Windows.StateRepositoryClient. dll,StateRepositoryDoMaintenanceTasks
    O22 - Task: \Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task - C:\Windows\system32\usoclient.exe StartScan (Microsoft)
    O22 - Task: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\Windows\system32\MusNotification.exe (Microsoft)
    O22 - Task: \Microsoft\Windows\UpdateOrchestrator\UpdateModelT ask - C:\Windows\system32\usoclient.exe StartModelUpdates (Microsoft)
    O22 - Task: \Microsoft\Windows\WindowsUpdate\sihpostreboot - C:\Windows\system32\sihclient.exe /PostReboot (Microsoft)
    O22 - Task: \Microsoft\Windows\WlanSvc\CDSSync - {B0D2B535-12E1-439F-86B3-BADA289510F0},$(Arg0) - C:\Windows\System32\WiFiCloudStore.dll (Microsoft)
    O23 - Service R2: Acronis Scheduler2 Service - (AcrSch2Svc) - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service S2: AtherosSvc - C:\Windows\System32\drivers\AdminService.exe




    --
    End of file - Time spent: 24,4 sec. - 13852 bytes, CRC32: FFFFFFFF. Sign: ﻒ�
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Igor2019, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,207
    Вес репутации
    154
    Здравствуйте!

    Цитата Сообщение от Igor2019 Посмотреть сообщение
    блокирует клавиатуру, меняет значения клавиш, при попытке открытии папки открывает сразу все папки
    Попробуйте отключить встроенную клавиатуру и подключить внешнюю, заведомо исправную.

Похожие темы

  1. Очистить ноутбук от вирусов
    От Михалычъ в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 10.11.2015, 23:28
  2. Помогите пожалуйста почистить ноутбук.
    От FallenDante в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 08.04.2014, 21:01
  3. ПК+ноутбук тормоза (ноутбук)
    От Ulja в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 12.03.2011, 07:41
  4. Помогите вычистить остатки вируса-вымагателя
    От Сергей Зедос в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 21.01.2010, 21:10
  5. Ответов: 6
    Последнее сообщение: 14.01.2010, 16:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00192 seconds with 20 queries