Возможное заражение вирусом...

**Evgeny2136** · 25.01.2021, 16:20

Здравствуйте, возникла сегодня такая проблема с ПК, решил обновить дрова программой Snappy Driver Installer, вроде всё прошло удачно, компьютер оставил на ночь включенным, просыпаюсь под утро и у меня висит восстановление windows, не понял момента, восстановление отложил, запускаю и у меня синий экран с ошибкой VIDEO_DRIVER_INIT_FAILURE, я восстановил систему до установки драйверов, запускаю и через раз выскакивал синий экран с ошибкой CRITICAL_PROCESS_DIED, потом вроде прошло, но ПК Сильно вис я не чего не мог сделать
включилось обслуживание win который потреблял ресурсы ПК, Nod 32 вообще активация слетела и активировать я не мог его будто что то препятствовало, но потом AVZ сканировал ПК он подозрения на трояна, так еще сканировал dr web Curelt, Zemana Antimalware, находили какие то нежелательные программы и.т.д в TEMP какие то подозрительные файлы были под названием "is-6AT6U.tmp"
и.т.п...
Но, и на данный момент я не как не могу выключить обслуживание windows, оно просто не кликабельно, жму и не чего не происходит, вот это больше всего беспокоит потому что жрёт ресурсы ПК и толком работе мешает, читал типо может вирус быть, но антивирус NOD32 молчит и др утилиты больше не чего не находили кроме тех моментов..
Лог прикрепил..

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 25.01.2021, 16:22

Уважаемый(ая) Evgeny2136, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 26.01.2021, 21:44

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - Task (.job): (disabled) Восстановление сервиса обновлений Яндекс.Браузера.job - (no file) 
O22 - Task (.job): (disabled) Системное обновление Браузера Яндекс.job - (no file) 
O22 - Task: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\20.11.3.179\service_update.exe --repair (file missing)
O22 - Task: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\20.11.3.179\service_update.exe --run-as-launcher (file missing)

Сделайте проверку и исправление ошибок файловой системы: в меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

В командной строке введите chkdsk C: /F и нажмите Enter. Нажмите Y и затем перезагрузите систему. При загрузке ошибки файловой системы будут исправлены (если найдутся).

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Evgeny2136** · 27.01.2021, 21:44

Всё сделал как выше мне написали, отчеты прикрепил.

- - - - -Добавлено - - - - -

Вот

**Vvvyg** · 27.01.2021, 22:54

Сообщение от Evgeny2136

Всё сделал как выше мне написали, отчеты прикрепил.

Не всё, я просил отчёт ClearLNK.

Удалите Zemana AntiMalware и Malwarebytes, три антивируса это плохо, да и не в вирусах, скорее всего, было дело. Не раз видел, как установщики и "обновляторы" драйверов корёжат систему, подсовывая некорректные драйвера.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CHR StartupUrls: Default -> "hxxps://www.google.com","hxxp://ovgorskiy.ru"
2021-01-25 09:09 - 2020-12-20 19:51 - 000243810 _____ C:\DUMP3e22.tmp
2021-01-25 08:15 - 2020-12-20 19:51 - 000240422 _____ C:\DUMP3e03.tmp
CMD: sfc /scannow
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться некоторое время.

**Evgeny2136** · 28.01.2021, 07:39

Всё переделал, и ClearLNK, тоже прикрепляю. А то что идёт обслуживание системы которое не возможно отключить, это баг какой то?

**Vvvyg** · 28.01.2021, 07:53

Проблемы с системой, как и предполагал.

Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Запустите в командной строке:

Код:

DISM /Online /Cleanup-Image /ScanHealth

Выполняться может до получаса.
Покажите вывод результатов.

Затем, также в командной строке от имени администратора:sfc /scannow и нажмите Enter.
Покажите результат.

**Evgeny2136** · 28.01.2021, 08:34

Скриншот прикрепил. Там 2 в 1 команды. Мб CBS.LOG надо?

**Vvvyg** · 28.01.2021, 11:16

CBS.LOG в архиве с максимальным сжатием прикрепите.

Как система себя ведёт?

**Evgeny2136** · 28.01.2021, 11:50

Система вроде ведёт себя пока не плохо, только напрягает бесконечное обслуживание, читал что эту службу могут использовать вирусы, но антивирус не чего не находит, или я просто заблуждаюсь? Оно просто не отключается это обслуживание, обслуживание ведь же потребляет лишние ресурсы ПК?
Архив с логами прикрепил с максимальным сжатием.

**Vvvyg** · 28.01.2021, 13:27

Обслуживание означает проблемы с самой системой. Началось после обновления драйверов?

**Evgeny2136** · 28.01.2021, 14:32

Да я вообще на ночь обновил драйвера звука, после перезагрузился, вроде всё норм, на ночь пк не отключил, под утро выскочило восстановление системы, я не в понятках не стал восстанавливать, и сразу после перезапуска, кинуло в BSOD потом восстановил первый раз "до установки драйверов", но не одна служба не работала ничего вообще на пк не работало, ярлыки даже с рабочего стола не мог удалить, жал удалить но не чего не происходило, NOD 32 вообще до момента ввода ключа сбросился, и даже после ввода ключа выдавало ошибку, например что бы зайти в диспетчер устройств выдавало ошибку (Контроль управление MMC класс не зарегистрирован), и так куда не зайди... и там началось это обслуживание долбанное, Интернет был подключен, но на любом сайте выдавало не безопасное соединение я жал игнорировать пытался скачать антивирус, но оно не загружало, на ПК был скачан AVZ за ранее, он один единственный запустился на пк, я проверил ПК и там было подозрение на Trojan.Autoit.q, я восстановил систему "второй раз до установки самой программы Snappy Driver Installer", вроде всё заработало, но обслуживание системы как было так и осталось не отключаемой службой на пк..

**Evgeny2136** · 28.01.2021, 16:49

Я вам уже как часа 2 ответил назад, что то долго проверка идёт моего сообщения администрацией..

**Vvvyg** · 28.01.2021, 19:32

В любом случае, вирусов нет уже.

Выполните скрипт в AVZ из папки Autologger:

Код:

begin
 ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=48m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.

В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

**Evgeny2136** · 28.01.2021, 19:43

Всё скрипт выполнил. Ниже ссылка на файлообменник.

https://transfiles.ru/199ua Пароль: jgm9d3

**Vvvyg** · 28.01.2021, 20:20

Множество предупреждений в журнале:

Обнаружена ошибка на устройстве \Device\Harddisk2\DR2 во время выполнения операции страничного обмена.

Операция ввода-вывода по адресу логического блока 0x342d18 для диска 0 (имя PDO: \Device\00000031) выполнена повторно.

И такое:

Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000007a (0xfffff6fc80a03928, 0xffffffffc000003f, 0x000000001f5ae880, 0xfffff9014072500c). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 122320-24656-01.

Это проблемы с диском и/или памятью, что-то аппаратное.

**Evgeny2136** · 29.01.2021, 06:41

Сообщение от Vvvyg

Множество предупреждений в журнале:

И такое:
Это проблемы с диском и/или памятью, что-то аппаратное.

А как это можно проверить всё дело?

**Vvvyg** · 29.01.2021, 07:49

Скачайте последнюю версию программы Victoria отсюда, распакуйте, запустите. Выберите русский язык в меню "Language". В списке дисков на вкладке Инфо отметьте сначала системный диск, перейдите на вкладку S.M.A.R.T Покажите скриншот.
Затем на вкладке Тестирование выберите Чтение, Починить и нажмите Scan.
Затем операцию повторите для остальных жёстких дисков если есть).
Содержимое папки LOGS по окончании проверки упакуйте в архив и прикрепите к своему следующему сообщению.

**Evgeny2136** · 29.01.2021, 11:27

Вроде всё сделал как сказали, жду новостей что с моим жестким диском?)

**Vvvyg** · 29.01.2021, 13:45

С самим диском, вроде бы порядок, возможно, SATA порт глючит, или банально шнур отошёл. Переподключите в другой порт, другим шнуром, если есть.
Продолжать лучше уже на каком-то более железячном форуме, ixbt, например.

Возможное заражение вирусом... (заявка № 226280)

Опции темы