Решена Непонятный вирус на ноутбуке. Залипает клавиша пробела.

Статус
В этой теме нельзя размещать новые ответы.

Kkkairolla

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
2 недели назад скачал пиратскую
прогу и с ним вместе залетел вирус, который прятался под attribe.exe и запускался только во время игр, эту проблему я вроде как решил.

Затем пару дней назад мне с макбука перекидывали съемочный материал через внешний хард, как только я загрузил эти файлы на ноут, он перезагрузился, я уже тут засомневался

На следующий день у меня начала залипать клавиша пробела, то есть что бы я не открывал видео или музыку, на ютубе или просто локальный файл, он бесконечно ставил на паузу и проигрывал, видео отправлю.

Затем появились процессы wsappx и anti malware executable, которые сильно нагружали процессор, я сразу подумал что вирус прячется под ними. Пытался отключить принудительно через regedit и gpedit.msc, они не извезают. Он удалил мне Тимс, Дискорд и Уан Драйв. Проверял каждый диск в безопасном режиме, ничего не находило.

Переустановил винду 2 раза, вирус не исчез

Два раза переустановил винду

Помогите пожалуйста
 

Kkkairolla

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Надеюсь все по инструкции сделал
 

Вложения

  • CollectionLog-2021.02.13-21.56.zip
    50.7 KB · Просмотры: 13

akok

Команда форума
Администратор
Сообщения
20,148
Реакции
13,794
Баллы
2,293
Вредоносного не видно. Посмотрим еще так, но скорее всего проблема не вредоносном ПО

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Kkkairolla

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Я на всякий случай еще раз проверил логи
 

Вложения

  • CollectionLog-2021.02.14-10.19.zip
    54.8 KB · Просмотры: 9
  • Addition.txt
    20.5 KB · Просмотры: 13
  • FRST.txt
    38.2 KB · Просмотры: 14
  • Shortcut.txt
    27.6 KB · Просмотры: 10

akok

Команда форума
Администратор
Сообщения
20,148
Реакции
13,794
Баллы
2,293
Немного мусора

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Подготовьте лог лог SecurityCheck by glax24


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,898
Реакции
2,385
Баллы
743
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.388.19041.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления

Проблемы ещё наблюдаете?
 

Kkkairolla

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Я сомневаюсь, что проблема в этом. Судя по всему вирусов нет. Но почему же тогда после перекачки файлов, ноут перезагрузился, после этого несколько приложений удалились, фон рабочего стола исчез. Совсем непонятно
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,898
Реакции
2,385
Баллы
743
Я и не говорил, что из-за этого проблемы. Указанное желательно обновить из соображений безопасности.
Создайте тему в системном разделе форума и укажите там ссылку на эту тему.
Соберите и прикрепите там отчёт GSI.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу