Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Подозрение на вирусы в системе.

Ответить
Настройки темы
Подозрение на вирусы в системе.

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2019.06.09-10.44.zip
(73.1 Kb, 1 просмотров)
Здравствуйте. У меня такая проблема комп в последнее время начал подлагивать, очень долго включается, в самой системе все трудно грузиться и долго стало.
Подозрение на вирусы, возможно в процессах есть что-то лишнее.
Буду очень признателен, если поможете решить проблему.

Отправлено: 06:49, 09-06-2019

 

Аватара для akok

Ветеран


Консультант


Сообщения: 695
Благодарности: 173

Профиль | Сайт | Отправить PM | Цитировать


kingsoft antivirus - деинсталлируйте
Файл HOSTS - сами правили?

И переделайте логи актуальной версией автологера. По альтернативной ссылке устаревшая версия
http://tools.safezone.cc/drongo/test...ogger-test.zip

-------
https://safezone.cc


Отправлено: 10:56, 09-06-2019 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2019.06.10-11.00.zip
(57.6 Kb, 1 просмотров)

Цитата akok:
kingsoft antivirus - деинсталлируйте »
не могу найти, нету такой программы установленной
Цитата akok:
Файл HOSTS - сами правили? »
да

Отправлено: 07:01, 10-06-2019 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4475
Благодарности: 1098

Профиль | Отправить PM | Цитировать


  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Отправлено: 08:04, 10-06-2019 | #4


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt AdwCleaner[S00].txt
(3.1 Kb, 1 просмотров)

Цитата Sandor:
Прикрепите отчет к своему следующему сообщению. »
сделал

Отправлено: 09:14, 10-06-2019 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4475
Благодарности: 1098

Профиль | Отправить PM | Цитировать


1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Отправлено: 09:16, 10-06-2019 | #6


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt AdwCleaner[C01].txt
(3.0 Kb, 1 просмотров)
Тип файла: txt FRST.txt
(45.2 Kb, 1 просмотров)
Тип файла: txt Addition.txt
(53.6 Kb, 1 просмотров)

сделал

Отправлено: 12:35, 10-06-2019 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4475
Благодарности: 1098

Профиль | Отправить PM | Цитировать


  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    ContextMenuHandlers1: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> No File
    ContextMenuHandlers1: [kwansvc] -> {367F6AE2-6809-4bed-B09B-228893FB33DD} => c:\program files (x86)\kingsoft\kingsoft antivirus\kwansvc64.dll -> No File
    ContextMenuHandlers2: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> No File
    ContextMenuHandlers2: [kwansvc] -> {367F6AE2-6809-4bed-B09B-228893FB33DD} => c:\program files (x86)\kingsoft\kingsoft antivirus\kwansvc64.dll -> No File
    ContextMenuHandlers4: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> No File
    ContextMenuHandlers4: [kwansvc] -> {367F6AE2-6809-4bed-B09B-228893FB33DD} => c:\program files (x86)\kingsoft\kingsoft antivirus\kwansvc64.dll -> No File
    ContextMenuHandlers5: [kwansvc] -> {367F6AE2-6809-4bed-B09B-228893FB33DD} => c:\program files (x86)\kingsoft\kingsoft antivirus\kwansvc64.dll -> No File
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [770]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [770]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [770]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [770]
    AlternateDataStreams: C:\Users\Артур\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Артур\Application Data:NT2 [770]
    AlternateDataStreams: C:\Users\Артур\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Артур\AppData\Roaming:NT2 [770]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Отправлено: 12:48, 10-06-2019 | #8



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Подозрение на вирусы в системе.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
подозрение на вирусы arthur9624 Лечение систем от вредоносных программ 7 02-04-2019 08:03
Подозрение на вирусы NuclearBomber Лечение систем от вредоносных программ 10 19-11-2015 18:55
Подозрение на вирусы Your_Teacher Лечение систем от вредоносных программ 23 22-12-2013 13:20
подозрение на вирусы!!!! Angel2703 Лечение систем от вредоносных программ 3 15-05-2013 07:34
Вопрос - подозрение на вирусы Nayan Защита компьютерных систем 1 20-10-2009 12:47




 
Переход