Решена Похоже вирусы.

Статус
В этой теме нельзя размещать новые ответы.

Alex1983

Разработчик
Сообщения
1,288
Реакции
489
Баллы
598
Всем привет. У меня кажется завелись вирусы в компе.
Иногда тормозит компьютер, в интернете тормозит.
Логи прилагаю.
 

Вложения

  • CollectionLog-2016.12.04-12.13.zip
    81.5 KB · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
BitCoinMiner - подцепили.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Aibolit\appdata\roaming\svchost.exe', '');
 DeleteFile('C:\Users\Aibolit\appdata\roaming\svchost.exe', '32');
 ExecuteSysClean;
 ExecuteRepair(10);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять карантин не нужно!

Удалите параметры запуска ярлыков.

Подготовьте лог AdwCleaner.

c:\users\aibolit\appdata\local\mediaget2 - удалять будем?
 
Последнее редактирование:

Alex1983

Разработчик
Сообщения
1,288
Реакции
489
Баллы
598

Вложения

  • Check_Browsers_LNK.log
    9.6 KB · Просмотры: 2
  • Check_Browsers_LNK.log
    9.6 KB · Просмотры: 1
  • AdwCleaner[S1].txt
    3.1 KB · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Не тот лог выложили...да ещё и дважды.
+
Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.
+
Подготовьте логи Farbar Recovery Scan Tool
 

Alex1983

Разработчик
Сообщения
1,288
Реакции
489
Баллы
598
Извиняюсь.
Лога Shortcut.txt нет.
При повторном сканирование появился лог
 

Вложения

  • AdwCleaner[C1].txt
    3.2 KB · Просмотры: 3
  • ClearLNK-04.12.2016_18-36.log
    2.5 KB · Просмотры: 2
  • Addition.txt
    42.1 KB · Просмотры: 3
  • FRST.txt
    41.4 KB · Просмотры: 2
  • Addition.txt
    43 KB · Просмотры: 1
  • FRST.txt
    41.3 KB · Просмотры: 1
  • Shortcut.txt
    118.6 KB · Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
Task: {190752A2-33DD-4F59-94A4-E659A8453B6D} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {1AA7C7E7-5529-41AE-9184-F3FFAB23FBE8} - \{CAAA1BF3-604B-4801-A875-4A864436BB56} -> No File <==== ATTENTION
Task: {4215A5D6-036A-4FF8-A530-10014D103CAD} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {9244E265-F3C9-4E42-888D-7528BF5DADDA} - \Opera scheduled Autoupdate 1424850285 -> No File <==== ATTENTION
Task: {9F66FDF3-1317-45FD-88D0-E6317FCA3DCC} - \{33C66939-A616-479C-A276-CEC3FA7FB6EB} -> No File <==== ATTENTION
Task: {B89E9CC4-DF5A-4A31-A9F9-0810466C6971} - \{350CE49B-DCF4-456A-B0ED-8164438E7424} -> No File <==== ATTENTION
Task: {DD0DED11-2B9B-468A-8965-2A0D22634DBB} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {EE369D1B-DE1A-4335-A381-CA2524A417B7} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
FirewallRules: [{4EB2A367-05C4-460C-9CC2-DCD4F674B5A6}] => C:\Users\Aibolit\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{E78EA3CB-A862-45FA-866F-A8BF6A924783}] => C:\Users\Aibolit\AppData\Local\MediaGet2\mediaget.exe
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO-x32: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
Toolbar: HKU\S-1-5-21-2701712749-2970821616-4196445680-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end

Что с проблемой?
 

Alex1983

Разработчик
Сообщения
1,288
Реакции
489
Баллы
598
Пока тормозов не замечено. Работает как часики.
 

Вложения

  • Fixlog.txt
    7.5 KB · Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
ОК!

Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
 

Alex1983

Разработчик
Сообщения
1,288
Реакции
489
Баллы
598
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 05.12.2016 09:49:52
Path starting: C:\Users\Aibolit\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Aibolit
VersionXML: 3.58is-03.12.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 29.07.2014 09:19:40
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Системный диск: C: ФС: [NTFS] Емкость: [200.4 Гб] Занято: [174.3 Гб] Свободно: [26.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18449 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2015-07-23 16:02:10
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6612.1000
Microsoft Office 2010 x64 v.14.0.7015.1000
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и устарел)
-------------------------- [ SecurityUtilities ] --------------------------
Ad Muncher v4.94.34121 (Free)
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player 2.1.4 v.2.1.4 Внимание! Скачать обновления
WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления
VMware Workstation v.10.0.3
FileZilla Client 3.16.1 v.3.16.1 Внимание! Скачать обновления
TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления
VLC media player v.2.2.1 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.10411.0 Внимание! Скачать обновления
TeamViewer 10 (TeamViewer) - Служба остановлена
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.29 v.7.29.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.3.0.29544 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 31 (64-bit) v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 23 NPAPI v.23.0.0.207
Adobe Flash Player 23 PPAPI v.23.0.0.207
------------------------------- [ Browser ] -------------------------------
Yandex v.16.10.1.1116
Google Chrome v.55.0.2883.75
Mozilla Firefox 50.0.2 (x86 ru) v.50.0.2
Opera Stable 41.0.2353.69 v.41.0.2353.69
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 38.3.0 (x86 ru) v.38.3.0 Внимание! Скачать обновления
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Opera\41.0.2353.69\opera.exe v.41.0.2353.69
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.55.0.2883.75
------------------ [ AntivirusFirewallProcessServices ] -------------------
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.6f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу