Проблема с обновлениями, trojan, не работают браузеры
Здравствуйте!
Прошу помощи, не понимаю куда лезть уже..(
Ноут каждый день просит обновления, после обновлений появляется уведомление "установка обновлений не была завершена", конкретного описания проблемы нет.
Во время первого сканирования dr.web'ом сканер обнаружил 3 угрозы:
1 - flashutil_activex.exe(возможно DLOADERtrojan)
2 - hcproviders.dll(trojan) в папке syswow64
3 - hcproviders.dll(trojan) в папке winsxs
При попытке обезвредить угрозы, появилась ошибка что не удалось, а при повторном сканировании он их уже не обнаруживает.
Нашел через поиск на ПК эти hcproviders.dll и оказалось что есть еще похожие hcproviders.dll.MUI(расширение MUI), в описания к ним там уже указан владелец - "trustedinstaller", а не microsoft - как должно быть. Попытки удалить эти файлы оказались безуспешны - требуется разрешение trustedinstaller.
В целом ноут работает нормально, быстро, но появляются достаточно часто синие экраны. Переустанавливал винду за последний месяц 4 раза, на всех похожее поведение.
Также грешил на проблему с жестким диском. При проверке через свойства диска обнаруживаются ошибки, а так как это системный диск - просит провести диагностику после перезагрузки, и все равно ничего не находит. Делал диагностику через crystaldisk и victoria - все вроде чисто, сектора целые, износа по показателям нет.
Лог сканирования через командную строку слишком большой(14мб), если нужно могу приложить ссылкой на Яндекс диск, или как скажете.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Артем Субботин, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Сейчас еще новое чтото случилось. Отошел на 5 минут, возвращаюсь и вижу что ноут сам перезагрузился и с рабочего стола пропали все иконки, через пуск тоже ничего не открывается
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Проводник не работает, никакие приложения не открываются, открыть autologger не могу
Работает только яндекс браузер, так как он сам при включении запустился, получилось скачать Farbar Recovery Scan Tool, запустил прямо из загрузок браузера, провел сканирование, но не получается загрузить логи сюда, так как проводник не работает опять же(
Попробовал сделать восстановление, через пуск - восстановление - появляется ошибка "при возврате компьютера в исходное состояние произошла ошибка"
Попробовал загрузиться в безопасном режиме методом нескольких включений-выключений, появляется ошибка синий экран с кодом ошибки "0xc000021a"
Upd: получилось зайти в безопасный режим с загрузкой сетевых драйверов, проводник также не работает
Последний раз редактировалось Артем Субботин; 14.01.2025 в 07:04.
Выполнил диагностику памяти windows - ошибки памяти не обнаружены.
- - - - -Добавлено - - - - -
Upd: провёл сканирование защитником windows, устранил одну проблему.
Потом почти получилось установить какоето обновление, но в конце при устаровке появилась ошибка critical process died, и сейчас windows вообще не запускается
Похоже единственным выходом остается полная переустановка..?
Похоже. Но встроенная диагностика не всегда ловит ошибки памяти. Пробуйте перевоткнуть модули, снять разгон, если есть. И использовать родной дистрибутив Windows.
Переустановил ту же самую сборку, другой нет возможности. Разгона тоже нет вроде бы.
Выполнил сканирование автологгером снова, прикладываю логи
UPD:Скачались много обновлений, но боюсь их устанавливать, опять этот весь геморрой начнется...
Последний раз редактировалось Артем Субботин; 15.01.2025 в 07:55.
Добрый день!
Снова требуются постоянно обновления, периодически система показывает уведомление с просьбой устранить ошибки диска. Данная ошибка с синим экраном появилась после перезагрузки ноута для проверки диска на ошибки.
Может быть майнер? Это все началось вроде бы после того как я установил торрент-клиент, для скачивания больших файлов.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Ошибка при чтении файла: "C:\ProgramData\Desktop\Revo Uninstaller.lnk"
Ошибка при чтении файла: "C:\ProgramData\Desktop\Hearthstone.lnk"
Ошибка при чтении файла: "C:\ProgramData\Desktop\Google Chrome.lnk"
Ошибка при чтении файла: "C:\ProgramData\Desktop\desktop.ini"
Ошибка при чтении файла: "C:\ProgramData\Desktop\Battle.net.lnk"
Error: (01/28/2025 11:44:42 AM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
Description: Обнаружено повреждение в структуре файловой системы на томе C:.
В структуре индекса файловой системы обнаружено повреждение. Номер ссылки файла: 0x70000000206ee. Имя файла: "\Users\marketMAIN\AppData\LocalLow\uTorrent.WebVi ew2\EBWebView\Default\Local Storage\leveldb". Поврежденный атрибут индекса: ":$I30:$INDEX_ALLOCATION".
Error: (01/28/2025 11:44:42 AM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
Description: Обнаружено повреждение в структуре файловой системы на томе C:.
В структуре индекса файловой системы обнаружено повреждение. Номер ссылки файла: 0xe00000001ef9d. Имя файла: "\Users\marketMAIN\AppData\LocalLow\uTorrent.WebVi ew2\EBWebView\Default\shared_proto_db\metadata". Поврежденный атрибут индекса: ":$I30:$INDEX_ALLOCATION".
Меняйте SSD, который под систему. Нет никаких майнеров.
Тема закрыта.
WBR,
Vadim
Уважаемый(ая) Артем Субботин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: