Решена pappahapa virus

[sakartvelo]

Добрый вечер,хотел бы чтобы вы помогли решить мою проблему.
Мой компьютер работает в течении 10-12 часов и в это время 1-2 раза происходит значит вот такая ситуация((.
Ситуация.
Во время пробега по браузеру или просмотра фильма,падает фпс(либо замерзает) и компьютер выключается,но системный блок работает,а монитор пишет "нет сигнала". Я нажимаю на кнопку "RESET",компьютер релогается и работает стабильно(до ситуации)
Если же эта проблема повторяется дважды,то время между первым и вторым перезагрузом от 5-8 часов.
А так вообще компьютер работает стабильно,без каких либо лагов и тд.
Не думаю что проблема могла быть в оперативки или бп,потому что на днях я так сказать хапанул файл(вирус) с рассылки.

 

[Sandor]

Здравствуйте!

Не нужно ничего упаковывать или распаковывать, если об этом ничего не сказано.
Прикрепите архив с именем CollecitonLog, созданный с помощью Автологера.

 

[sakartvelo]

Здравствуйте!

Не нужно ничего упаковывать или распаковывать, если об этом ничего не сказано.
Прикрепите архив с именем CollecitonLog, созданный с помощью Автологера.

 

[Sandor]

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Advanced SystemCare

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

p.s.
Пожалуйста, пишите в нижнем поле быстрого ответа. Это позволит избежать избыточного цитирования предыдущего ответа.

 

[sakartvelo]

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:


Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

p.s.
Пожалуйста, пишите в нижнем поле быстрого ответа. Это позволит избежать избыточного цитирования предыдущего ответа.

Сделал

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Task: {5D0879D9-683B-47D9-A20A-5790798EC56C} - System32\Tasks\DriverPack Notifier => "C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe"  (Нет файла)
  Edge HomePage: Default -> hxxp://h/?gd=&ctid=CT3330247&ottp://www.trovi.comctid=EB_ORIGINAL_CTID&ISID=ME9CEDAEE-EAC2-4852-BC49-5CAD4B2FEFCC&SearchSource=55&CUI=&UM=5&UP=SP05128B8A-59B5-436E-8F97-48D215E061BD&SSPV=
  CHR HomePage: Default -> hxxp://h/?gd=&ctid=CT3330247&ottp://www.trovi.comctid=EB_ORIGINAL_CTID&ISID=ME9CEDAEE-EAC2-4852-BC49-5CAD4B2FEFCC&SearchSource=55&CUI=&UM=5&UP=SP05128B8A-59B5-436E-8F97-48D215E061BD&SSPV=
  CHR HKU\S-1-5-21-1029082857-2641577457-4090064713-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
  2023-06-26 19:42 - 2023-06-26 19:42 - 000003598 _____ C:\WINDOWS\system32\Tasks\DriverPack Notifier
  2023-06-26 19:40 - 2023-06-26 19:42 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\DRPSu
  StartBatch:
    ECHO Y|CHKDSK C: /F
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
  EndBatch:
  cmd: DISM.exe /Online /Cleanup-image /Restorehealth
  cmd: sfc /scannow
  cmd: winmgmt /salvagerepository
  cmd: winmgmt /verifyrepository
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Выполнение скрипта может занять длительное время (до получаса), дождитесь завершения.
Компьютер будет перезагружен автоматически. Во время перезагрузки будет запущена проверка диска на ошибки, не прерывайте.

Подробнее читайте в этом руководстве.

 

[sakartvelo]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Task: {5D0879D9-683B-47D9-A20A-5790798EC56C} - System32\Tasks\DriverPack Notifier => "C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe"  (Нет файла)
  Edge HomePage: Default -> hxxp://h/?gd=&ctid=CT3330247&ottp://www.trovi.comctid=EB_ORIGINAL_CTID&ISID=ME9CEDAEE-EAC2-4852-BC49-5CAD4B2FEFCC&SearchSource=55&CUI=&UM=5&UP=SP05128B8A-59B5-436E-8F97-48D215E061BD&SSPV=
  CHR HomePage: Default -> hxxp://h/?gd=&ctid=CT3330247&ottp://www.trovi.comctid=EB_ORIGINAL_CTID&ISID=ME9CEDAEE-EAC2-4852-BC49-5CAD4B2FEFCC&SearchSource=55&CUI=&UM=5&UP=SP05128B8A-59B5-436E-8F97-48D215E061BD&SSPV=
  CHR HKU\S-1-5-21-1029082857-2641577457-4090064713-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
  2023-06-26 19:42 - 2023-06-26 19:42 - 000003598 _____ C:\WINDOWS\system32\Tasks\DriverPack Notifier
  2023-06-26 19:40 - 2023-06-26 19:42 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\DRPSu
  StartBatch:
    ECHO Y|CHKDSK C: /F
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
  EndBatch:
  cmd: DISM.exe /Online /Cleanup-image /Restorehealth
  cmd: sfc /scannow
  cmd: winmgmt /salvagerepository
  cmd: winmgmt /verifyrepository
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Выполнение скрипта может занять длительное время (до получаса), дождитесь завершения.
Компьютер будет перезагружен автоматически. Во время перезагрузки будет запущена проверка диска на ошибки, не прерывайте.

Подробнее читайте в этом руководстве.

сделано

 

[Sandor]

Пожалуйста, пишите в нижнем поле быстрого ответа. Это позволит избежать избыточного цитирования предыдущего ответа.

Не заметили?

Хорошо, попутно:

Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила.

Что сейчас с проблемой?

 

[sakartvelo]

Нужно смотреть как будет реагировать компьютер в течение дня.

 

[Sandor]

Явных признаков заражения не было, мы сделали некоторые исправления и почистили мусор.
Давайте для верности ещё так посмотрим:
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

 

[sakartvelo]

сделано

 

[Sandor]

Удалите (поместите в карантин) всё найденное, кроме строк, которые относятся к торрент-клиенту (если им пользуетесь) и к Яндекс браузеру (ложное срабатывание).

 

[sakartvelo]

сделал как сказали

 

[Sandor]

Нужно смотреть как будет реагировать компьютер в течение дня

Хорошо, понаблюдайте и сообщите результат.

 

[sakartvelo]

Хорошо, понаблюдайте и сообщите результат.

Добрый день,проблема не решена.

 

[Sandor]

Проблема не вирусного характера. Создайте тему в системном разделе и укажите там ссылку на эту тему.
Заранее подготовьте отчёт GSI.

 

[Sandor]

Информация

Продолжение здесь