Добрый день. Вчера столкнулся с проблемой - программа AVZ при сканировании диска С: закрывается по какой-то причине, что не даёт произвести требуемых процедур. За всё время использования этого компьютера всеми, кому не лень смею предположить, что в компьютере имеются вирусы скрытые от общеизвестных антивирусных программ. Прикрепляю лог, созданный по инструкции на главной. Прошу вашей помощи.
Последний раз редактировалось Alex Infected; 30.05.2020 в 18:08.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alex Infected, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Ничего вредоносного, AVZ в составе Autologger сканирование завершил.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Код:O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = (no file) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = (no file) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1 (file missing)
WBR,
Vadim
Спасибо. Просто раньше сканирование стандартным AVZ (скачанный когда-то отдельно) происходило до завершения, а сейчас насторожил момент его вылета. AVZ в составе Autologger сейчас работает нормально и, если честно, настораживает пункт в протоколе:
>> Безопасность: к ПК разрешен доступ анонимного пользователя. Ценю вашу поддержку. Вот это вот, можно как-то отключить? На данный момент юзер у ПК остаётся только один и только я - лично. Хотелось бы ограничить любой доступ, раз уж это не касается темы вируса. Если так определяется "гостевая учётка", то вопрос отпадает.
Последний раз редактировалось Alex Infected; 30.05.2020 в 21:26.
Отключим.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); ExecuteWizard('SCU',2,2,true); ExecuteWizard('TSW',2,2,true); RebootWindows(false); end.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Мне печально это признавать, но после самой первой манипуляции с Autologger'ом (которую вы запрашиваете на главной странице) компьютер после включения стал сильно тормозить и я не могу теперь ни стримить игры, ни играть в принципе, даже видео тормозят, причём это выглядит довольно жестоко, т.к. нельзя отследить ни в процессах, нигде. Сейчас устанавливаю кучу антивирусных программ - ничего не помогает. Думаю как со всеми текущими настройками нужных мне программ теперь переустанавливать ОС. После контакта с вашим форумом симптоматика такая: включаю компьютер подключенный к сети - тормозит всё от окон, до приложений. В диспетчере задач перегружен только svchost, но на удивление процессор остаётся в обычном режиме. Отключаю интернет - и только после перезагрузки начинает работать более менее нормально. В итоге у меня появилась проблема на ровном месте. Я ничего не утверждаю. Кто в чём замешан - понятия не имею. Я хочу сказать лишь то, что началось это всё со дня посещения этого сайта и выполнения требуемых манипуляций. Ещё вспомнил, что когда подтверждал в почте регистрацию на этом форуме в тот день, нажал в присланном письме, случайно вторую ссылку, что-то типа "для жителей US". Ещё тогда это показалось странным. Я больше ни под каким предлогом, никогда не отключу ни антивирус, ни сетевой экран! AVZ как-то логи вам писал и без всяких Autologger'ов и без нужды отключения антивируса, а что сейчас происходит - теперь одному богу известно.
Что делает с ключами активации Windows программа HiJackThis? Вы можете объяснить?
И как убрать следы в системе после его использования?
От того что устанавливаете кучу антивирусов наоборот начнёт тормозить даже если раньше не тормозило.Сообщение от Alex Infected
Автологер не вносит никаких изменений,
Она ничего с ними делает. От слова совсем.
Ваши права в разделе
Ответить с цитированием
