Решена Непонятный женский голос который произносит периодически одну и ту же фразу

  • Автор темы Автор темы Koldyn
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

Koldyn

Новый пользователь
Сообщения
44
Реакции
1
Здравствуйте, помогите, пожалуйста, друг недавно приходил со своей флешкой просил скинуть ему некоторые файлы по учебе. Спустя какое то время периодически стал слышаться в наушниках женский механизированный голос, повторяет периодически одну и ту же фразу которую не разобрать, причем случается это очень случайно, может не быть вообще за время пока пк запущен, а может раз 5 или 6 за 1 сеанс такое. Подозреваю что это может быть вирус который с той флешки был занесен, но может и какая то другая причина быть, помогите пожалуйста разобраться.
 

Вложения

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.


Явно вирусного ничего не заметил. Зато у вас целая куча VPN, а вот за ними подобные грехи уже замечались.
Желательно бы удалить их, тем более к примеру ProtonVPN - у вас числится в установленных, а по факту его похоже нет?
Или как минимум временно их отключить и понаблюдать за проблемой. А также обратить внимание, когда проявляется проблема? Например только при запущенном браузере или когда.
 
Помогите пожалуйста тогда удалить все впн кроме Radmin, так как остальные это остаточные файлы, и я не понимаю где и откуда их искать, вроде все прошерстил, но все таки что то осталось. Архив загрузил, лог прикрепляю.
 

Вложения

И еще сейчас решил перепроверить папки может какие то файлы от впн все таки пропустил когда их удалял и случайно обнаружил какие то папки и xml файлы как Alda которых не было. Данные папки и файлы расположены в следующих директориях: C:\ProgramData ; C:\Users\1\AppData\Local ; Может я конечно ошибаюсь, и я просто их не замечал но хотелось бы уточнить что это. Скриншоты прилагаю
 

Вложения

  •  02-03-2023 173325.webp
    02-03-2023 173325.webp
    65.8 KB · Просмотры: 49
  •  02-03-2023 173337.webp
    02-03-2023 173337.webp
    72.1 KB · Просмотры: 51
  •  02-03-2023 173356.webp
    02-03-2023 173356.webp
    72.9 KB · Просмотры: 54
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    VirusTotal: C:\Users\1\AppData\Local\Discord\Update.exe
    HKLM-x32\...\Run: [] => [X]
    HKLM\...\Run: [] => [X]
    HKU\S-1-5-21-100270237-2894847125-784796120-1000\...\Run: [] => [X]
    Task: {0F830EF7-5EED-4E58-9738-5AD4097E8408} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (Нет файла)
    Task: {27916013-0B03-47C3-ABA3-747A184C6F3C} - System32\Tasks\Overwolf Updater Task => D:\Games\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (Нет файла)
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


В логах ничего интересного не видно.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Голос продолжает звучать?

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается (и помечается решённой).
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу