Вложений: 1
Приветствую.
Я решил снова к вам обратиться по проблеме заражения вирусами моего компьютера. Логи к сообщению прикрепляю. Посмотрите, есть ли вирусы? |
Здравствуйте!
Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog. |
Вложений: 1
Приветствую.
Логи сделал, жду ваших решения. С новым годом вас, надеюсь более счастливым, чем прошлый год был. |
Антивирус во время работы Автологера отключаете? Архив не полный.
Чтобы выяснить причину этого: Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
var PathAutoLogger, CMDLine : string; Предварительно в логах ничего плохого не видно. |
Вложений: 1
Может я что то не так делаю или в скрипте какая ошибка, но файла Report.zip я не нашел.
Я вручную запустил программу HiJackThis, запаковал в zip и прикрепил к этому сообщению. |
Вложений: 1
Я несколько раз перезапустил ваш скрипт и появился архив.
И еще раз перезапустил Autologger, и полученный лог тоже прикрепляю к сообщению. Очень жду вашего ответа! |
Цитата:
Цитата:
По логам по-прежнему Цитата:
|
Очень беспокоит несколько вещей:
1. Очень долгая загрузка виндовс и черный экран до появления экрана с вводом пароля. 2. Неожиданно ни с того ни с сего антивирус находит вирусы-трояны, хотя часто сканирую диски на вирусы, предварительно обновив базы. 3. Есть большое подозрение на заражение моего компа, так как во время игры через Steam в игры серии Call of Duty, в частности в мультиплеере Modern Warfare 3 постоянно попадаю на взломанные хосты----ЧИТЕРОВ(в этой серии игр используется поиск игроков по технологии P2P=Peer to Peer, то есть сервером может стать любой игрок из игрового лобби), то есть такое чувство, что какие то настройки на моем компе взломаны-изменены. |
Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию"). Запустите Проверку и дождитесь её окончания. Самостоятельно ничего не помещайте в карантин!!! Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. |
Извините за долгое молчание, но вот новости по моей теме:
drWeb находит в папке Temp во время сканирования Malware Hunter pro: trojan.pws.papras.2166 js.iframe.634 backdoor.irc.bot.4527 drWeb автоматически поместил эти вирусы в карантин. Причем Malware Hunter нашел 1 угрозу, но до конца так и не досканировал, почему то прервал сканирование. Я запустил это же сканирование и drWeb опять нашел в папке Temp эти же вирусы! Explorer.exe 12 января сам крашился три раза, я его вручную перезапускал. Напишите, что мне делать дальше. |
Цитата:
Покажите отчёт именно этой, затем (поскольку прошло много времени) соберите свежий CollectionLog Автологером. |
Я сделаю логи попозже.
А антивирусный сканер Malware Hunter я скачивал вот тут https://www.comss.ru/page.php?id=2806 |
Вложений: 1
Приветствую Sandor.
Извините за задержку. Mbam скачал, установил его и сделал сканирование. Ничего существенного он не нашел. Скачал автологер самый свежий, сделал логи, прикрепляю к своему сообщению. По проблеме, при сканировании ДрВеб в папке Temp так и находит те вирусы, которые я писал в предыдущем посте. Еще сегодня компьютер завис и появился Синий экран-BSOD: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x00000139 (0x0000000000000003, 0xffffb50b0cbfc240, 0xffffb50b0cbfc198, 0x0000000000000000). Дамп памяти сохранен в: C:\WINDOWS\MEMORY.DMP. Код отчета: 94072bda-90a7-43ed-8d68-58b7fc7270b3. После включения компьютера очень долго заходит на рабочий стол и после появления рабочего стола минут пять еще прогружает, до этого ничего нажать не получается. Пока все новости, жду вашего ответа. |
Цитата:
Kerish Doctor - а это зачем установили? Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата:
|
Вложений: 1
Керишдоктор мне не мешает.
остальное завтра. |
Вложений: 1
Memory.dmp в папке windows я не нашел.
Но в папке c:\Windows\Minidump лежат три файла, я их запаковал в архив и прикрепил к сообщению. FRST.txt и Addition.txt запаковал в архив и тоже прикрепил к сообщению. Очень жду ваш вердикт. |
По отчёту MBAM - ложное срабатывание на AVZ.
Кое-что дочистим. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве. |
Вложений: 1
Сделал, прикрепляю отчет FRST.
По дампам памяти что нибудь определенное вы увидели? По каким признакам вы поняли, что "MBAM - ложное срабатывание на AVZ."???? |
Там ведь явно имя временного файла содержит avz.
Цитата:
Смотрим перечень антивирусных продуктов: Цитата:
|
Drweb, Malwarebytes удалил. Виндовс дефендер и так отключается автоматом, когда установлен отдельный антивирус.
В Kerishdoctor антивирусные функции у меня отключены. Синие экраны сейчас не появляются, но зависания на несколько минут проводника так и продолжаются в начале сразу после запуска компьютера. Да и очень беспокоит то, что прежде чем появляется экран с вводом пароля примерно 5-7 минут висит черный экран с курсором мышки. Это можно както пофиксить? |
Цитата:
|
Попробую завтра проверить, но с компом происходят странные вещи:
Cегодня сразу после запуска браузера OperaGx монитор выключился=лампочка на монике стала оранжевой. Я нажал на три кнопки и через пару минут изображение появилось! Что за хренотень творится. |
При открытии служб запускаются два Internet explorer и что за NWORKG?
Сегодня когда я играл в Modern warfare 3 мультиплеер игра зависла намертво и после 7-10 минут закрылся Steam. В событиях я нашел, что кто то службу Steam перевел в состояние Отключено и вроде как ненадолго отключил интернет. Скрины я запаковал в архив на гуглдиск: https://drive.google.com/file/d/1SIZ...ew?usp=sharing |
|
Время: 05:42. |
Время: 05:42.
© OSzone.net 2001-