В работе Подозрение на RAT
- Автор темы tp891
- Дата начала
Переводчик Google
- Сообщения
- 27,387
- Решения
- 29
- Реакции
- 14,407
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
ReleaseId: 2009, 23H2 - обновить бы до актуальной версии. Пока активного заражения не вижу.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ.
- Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, My-Files.SU, MediaFire, Files.FM, Pixeldrain или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.
ReleaseId: 2009, 23H2 - обновить бы до актуальной версии. Пока активного заражения не вижу.
- Сообщения
- 27,387
- Решения
- 29
- Реакции
- 14,407
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Похоже нужно проблему искать не в вредоносном ПО.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (No File) Task: {B7399FEA-68A0-48A4-AA71-CBF963D87CA8} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4211393204-1406674653-99284449-1008 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (No File) <==== ATTENTION Task: {90A4182C-B879-4AF8-B04D-D183CBE53215} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4211393204-1406674653-99284449-1010 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (No File) <==== ATTENTION Task: {41977099-0B79-4DED-882A-864F69D1C343} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4211393204-1406674653-99284449-1008 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (No File) <==== ATTENTION Task: {9DFD3E2F-CF45-4046-8731-981DC0A78D12} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4211393204-1406674653-99284449-1010 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (No File) <==== ATTENTION Task: {0D20A74E-36D0-4373-8C14-45648B9C0A18} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\Lev\Downloads\adwcleaner.exe /uninstall (No File) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> No File FirewallRules: [{5C380C07-7784-49A8-A1C7-26257342E207}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => No File FirewallRules: [{FFFED5BC-3603-4DE1-A8EB-F77464EF8672}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => No File FirewallRules: [{5B8EFE2F-A3C3-4354-8AC2-246A400DE6E2}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => No File FirewallRules: [{1CF004C1-A179-4567-8FE3-2D832CA081D9}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => No File EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Похоже нужно проблему искать не в вредоносном ПО.
- Сообщения
- 17,785
- Решения
- 5
- Реакции
- 3,904
+
Проверьте, наблюдаются ли похожие проблемы в безопасном режиме с поддержкой сети (5 или F5)?
Проверьте, наблюдаются ли похожие проблемы в безопасном режиме с поддержкой сети (5 или F5)?
Вот список симптомов которые были и есть:
Файлы которыми я заразился были на Яндекс Диске без всяких паролей и архивов а также не запрашивали UAC. Если нужно попробую восстановить данные файлы.
Насчет безопасного режима с поддержкой сети, сеть там не работает и тачпад вместе с мышью тоже.
- Иногда браузер закрывался сам по себе.
- Иногда окно браузера становится полностью черным или белым на несколько секунд. Также может перезапустится текущая (открытая) страница.
- Иногда курсор зависает и ни мышь ни тачпад не работают, чаще всего проявляется когда курсор на кнопке закрытия окна (может также проявлятся без интернета).
- Иногда громкость может сама меняться.
- Один раз отключались монитор, мышь и клавиатура.
- Один раз видео на YouTube само включилось.
Файлы которыми я заразился были на Яндекс Диске без всяких паролей и архивов а также не запрашивали UAC. Если нужно попробую восстановить данные файлы.
Насчет безопасного режима с поддержкой сети, сеть там не работает и тачпад вместе с мышью тоже.