Показано с 1 по 14 из 14.

Проблема с обновлениями, trojan, не работают браузеры (заявка № 228856)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2014
    Сообщений
    67
    Вес репутации
    41

    Проблема с обновлениями, trojan, не работают браузеры

    Здравствуйте!
    Прошу помощи, не понимаю куда лезть уже..(
    Ноут каждый день просит обновления, после обновлений появляется уведомление "установка обновлений не была завершена", конкретного описания проблемы нет.
    Во время первого сканирования dr.web'ом сканер обнаружил 3 угрозы:
    1 - flashutil_activex.exe(возможно DLOADERtrojan)
    2 - hcproviders.dll(trojan) в папке syswow64
    3 - hcproviders.dll(trojan) в папке winsxs
    При попытке обезвредить угрозы, появилась ошибка что не удалось, а при повторном сканировании он их уже не обнаруживает.
    Нашел через поиск на ПК эти hcproviders.dll и оказалось что есть еще похожие hcproviders.dll.MUI(расширение MUI), в описания к ним там уже указан владелец - "trustedinstaller", а не microsoft - как должно быть. Попытки удалить эти файлы оказались безуспешны - требуется разрешение trustedinstaller.
    В целом ноут работает нормально, быстро, но появляются достаточно часто синие экраны. Переустанавливал винду за последний месяц 4 раза, на всех похожее поведение.
    Также грешил на проблему с жестким диском. При проверке через свойства диска обнаруживаются ошибки, а так как это системный диск - просит провести диагностику после перезагрузки, и все равно ничего не находит. Делал диагностику через crystaldisk и victoria - все вроде чисто, сектора целые, износа по показателям нет.
    Лог сканирования через командную строку слишком большой(14мб), если нужно могу приложить ссылкой на Яндекс диск, или как скажете.
    Изображения Изображения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,288
    Вес репутации
    382
    Уважаемый(ая) Артем Субботин, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    06.01.2014
    Сообщений
    67
    Вес репутации
    41
    Сейчас еще новое чтото случилось. Отошел на 5 минут, возвращаюсь и вижу что ноут сам перезагрузился и с рабочего стола пропали все иконки, через пуск тоже ничего не открывается

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,249
    Вес репутации
    1078
    Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
    Код:
    O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)
    O22 - Tasks: CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe (file missing)
    Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:
    Код:
    begin
     ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
     ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
     ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
     ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false);
     ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-PowerShell/Operational" "Windows PowerShell.evtx"', 0, 200000, false);
     ExecuteFile('wevtutil.exe', 'epl "Doctor Web" "Doctor Web.evtx"', 0, 200000, false);
     ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=128m Events.7z *.evtx', 1, 300000, false);
    ExitAVZ;
    end.
    В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    06.01.2014
    Сообщений
    67
    Вес репутации
    41
    Проводник не работает, никакие приложения не открываются, открыть autologger не могу
    Работает только яндекс браузер, так как он сам при включении запустился, получилось скачать Farbar Recovery Scan Tool, запустил прямо из загрузок браузера, провел сканирование, но не получается загрузить логи сюда, так как проводник не работает опять же(
    Попробовал сделать восстановление, через пуск - восстановление - появляется ошибка "при возврате компьютера в исходное состояние произошла ошибка"
    Попробовал загрузиться в безопасном режиме методом нескольких включений-выключений, появляется ошибка синий экран с кодом ошибки "0xc000021a"
    Upd: получилось зайти в безопасный режим с загрузкой сетевых драйверов, проводник также не работает
    Последний раз редактировалось Артем Субботин; 14.01.2025 в 07:04.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,249
    Вес репутации
    1078
    Скорее, тут аппаратные проблемы, не в вирусах дело. Возможно, память. Прогоните хотя бы встроенное средство проверки памяти Windows.
    WBR,
    Vadim

  8. Это понравилось:


  9. #7
    Junior Member Репутация
    Регистрация
    06.01.2014
    Сообщений
    67
    Вес репутации
    41
    Выполнил диагностику памяти windows - ошибки памяти не обнаружены.

    - - - - -Добавлено - - - - -

    Upd: провёл сканирование защитником windows, устранил одну проблему.
    Потом почти получилось установить какоето обновление, но в конце при устаровке появилась ошибка critical process died, и сейчас windows вообще не запускается

    Похоже единственным выходом остается полная переустановка..?
    Изображения Изображения

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,249
    Вес репутации
    1078
    Похоже. Но встроенная диагностика не всегда ловит ошибки памяти. Пробуйте перевоткнуть модули, снять разгон, если есть. И использовать родной дистрибутив Windows.
    WBR,
    Vadim

  11. #9
    Junior Member Репутация
    Регистрация
    06.01.2014
    Сообщений
    67
    Вес репутации
    41
    Переустановил ту же самую сборку, другой нет возможности. Разгона тоже нет вроде бы.
    Выполнил сканирование автологгером снова, прикладываю логи
    UPD:Скачались много обновлений, но боюсь их устанавливать, опять этот весь геморрой начнется...
    Вложения Вложения
    Последний раз редактировалось Артем Субботин; 15.01.2025 в 07:55.

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,249
    Вес репутации
    1078
    Всё чисто. Обновления как раз лучше все накатить на свежеустановленную систему.
    WBR,
    Vadim

  13. Это понравилось:


  14. #11
    Junior Member Репутация
    Регистрация
    06.01.2014
    Сообщений
    67
    Вес репутации
    41
    Добрый день!
    Снова требуются постоянно обновления, периодически система показывает уведомление с просьбой устранить ошибки диска. Данная ошибка с синим экраном появилась после перезагрузки ноута для проверки диска на ошибки.
    Может быть майнер? Это все началось вроде бы после того как я установил торрент-клиент, для скачивания больших файлов.
    Изображения Изображения
    Вложения Вложения

  15. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,249
    Вес репутации
    1078
    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  16. #13
    Junior Member Репутация
    Регистрация
    06.01.2014
    Сообщений
    67
    Вес репутации
    41
    Прикладываю
    Вложения Вложения

  17. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,249
    Вес репутации
    1078
    Ошибка при чтении файла: "C:\ProgramData\Desktop\Revo Uninstaller.lnk"
    Ошибка при чтении файла: "C:\ProgramData\Desktop\Hearthstone.lnk"
    Ошибка при чтении файла: "C:\ProgramData\Desktop\Google Chrome.lnk"
    Ошибка при чтении файла: "C:\ProgramData\Desktop\desktop.ini"
    Ошибка при чтении файла: "C:\ProgramData\Desktop\Battle.net.lnk"

    Error: (01/28/2025 11:44:42 AM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
    Description: Обнаружено повреждение в структуре файловой системы на томе C:.

    В структуре индекса файловой системы обнаружено повреждение. Номер ссылки файла: 0x70000000206ee. Имя файла: "\Users\marketMAIN\AppData\LocalLow\uTorrent.WebVi ew2\EBWebView\Default\Local Storage\leveldb". Поврежденный атрибут индекса: ":$I30:$INDEX_ALLOCATION".

    Error: (01/28/2025 11:44:42 AM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
    Description: Обнаружено повреждение в структуре файловой системы на томе C:.

    В структуре индекса файловой системы обнаружено повреждение. Номер ссылки файла: 0xe00000001ef9d. Имя файла: "\Users\marketMAIN\AppData\LocalLow\uTorrent.WebVi ew2\EBWebView\Default\shared_proto_db\metadata". Поврежденный атрибут индекса: ":$I30:$INDEX_ALLOCATION".
    Меняйте SSD, который под систему. Нет никаких майнеров.
    Тема закрыта.
    WBR,
    Vadim

  • Уважаемый(ая) Артем Субботин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 17
      Последнее сообщение: 18.12.2014, 15:48
    2. Проблемы с обновлениями
      От xaller в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.02.2009, 18:07
    3. Тормоза с обновлениями и установками в SP3.
      От DISEPEAR в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.11.2008, 10:08
    4. проблемы с автоматическими обновлениями
      От вова шульгин в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.04.2008, 09:54
    5. Microsoft выпустила ISO-образ диска с обновлениями системы безопасности
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 11.08.2006, 12:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00145 seconds with 18 queries