Решена Вирус - поражение на ноутбуке тачскрина и клавиатуры

Статус
В этой теме нельзя размещать новые ответы.

i_need_help

Участник
Сообщения
51
Реакции
5
Проблема: при включении ноутбука клавиатура и тачскрин (встроенные, родные, ASUS) начинают работать с перебоями
Клавиатура- моментами не печатает
Тачскрин- при использовании курсор прыгает (если провести, он на долю секунды остановится, а потом "телепортируется" туда, куда вели)
Замечание: происходит примерно час-полтора после включения, далее работает нормально.
 
Логи
 

Вложения

  • CollectionLog-2020.04.26-13.20.zip
    46.4 KB · Просмотры: 9
Также присутствуют сильные скачки нагрузки на процессор и память
1587896520242.png
1587896540669.png
 
Логи правили? А то они пустые. Запустите еще раз сбор.
 
Новые логи
 

Вложения

  • CollectionLog-2020.04.26-13.10.zip
    72.8 KB · Просмотры: 9
Не удивительно, на такое слабое железо натянуть 10-ку и пачку защитного софта. Удалите все кроме AVG (а лучше вообще оставить только защитника Windows).

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O2 - HKLM\..\BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2-32 - HKLM\..\BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O4 - HKLM\..\StartupApproved\StartupFolder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Update.url    ->    http://uraltrack.net/ (2017/09/08)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Не удивительно, на такое слабое железо натянуть 10-ку и пачку защитного софта
к сожалению, данный ноутбук поддерживает только виндовсы от 8 версии, ниже никак. а как нам говорили при выборе виндовса, 10 меньше жрет, чем 8, да и была уже 8, но ноут не справлялся в край
 
Ждём логи.
 
сделал перезапуск виндовс, точнее переустановил, скоро пришлю новые логи
 
Последнее редактирование:
новые логи
 

Вложения

  • CollectionLog-2020.04.27-23.43.zip
    60.8 KB · Просмотры: 4
Доброго времени суток. Я просил лог FRST, в логах атологера активного заражения не видно, нужно смотреть в другом ракурсе.
 
от FRST
 

Вложения

  • FRST.txt
    259 KB · Просмотры: 4
  • Addition.txt
    18.8 KB · Просмотры: 4
То есть - вы переустановили систему?
у защитника есть функция "новый запуск", которая сбрасывает виндовс до того момента, когда его устанавливают. Я ее активировал.
1588019522695.png
 
Последнее редактирование:
сбрасывает виндовс до того момента, когда его устанавливают
Напоминаю, что в правилах сказано:
Не удаляйте и не перемещайте никаких файлов без указаний Консультанта.
Не запускайте самостоятельно утилиты лечения без рекомендации Консультанта - это может привести к негативным последствиям, вплоть до утраты работоспособности операционной системы и к потере пользовательских данных!


Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Sandor, спасибо огромное!!! Программа AdwCleaner при проверке обнаружила момент, который и создал мою проблему- на компьютере была предустановленная программа, она вызывала все мои изменения. Отчет прикреплен, предустановленная программа в карантине.
 

Вложения

  • AdwCleaner[S00].txt
    3.9 KB · Просмотры: 6
предустановленная программа в карантине
В карантине чего, AdwCleaner?
Если так, вы опять торопитесь. Предустановленное ПО следует удалять через Параметры - Приложения.
И если чистили в AdwCleaner, покажите отчет C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра)
(Обратите внимание - C и S - это разные буквы)
 
Да, я понимаю что удалять не так требуется, я его там поместил на время следующих инструкций. Это приложение удалять? Отчет.
 

Вложения

  • AdwCleaner[C00].txt
    3.8 KB · Просмотры: 5
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу