Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Вставил флешку, после начал замечать как иногда глючит ноутбук (http://forum.oszone.net/showthread.php?t=351870)

Golartic 08-09-2022 21:46 2992107
Вставил флешку, после начал замечать как иногда глючит ноутбук
 
Вложений: 1
Вставил флешку, после начал замечать как иногда глючит ноутбук. Когда открываю цп, загрузка 100% становится, проходит несколько секнуд и загрузка падает до 15. Думаю словил вирусов из-за того что вставил чужую флешку. Я новичок, очень буду рад если поможете. Логи прикрепляю

Sandor 09-09-2022 08:42 2992122
Здравствуйте!

Явных признаков заражения не видно.

Цитата:
Цитата Golartic
Когда открываю цп, загрузка 100% становится, проходит несколько секнуд и загрузка падает до 15 »
Это нормальное поведение Диспетчера.

Для верности посмотрим дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Golartic 09-09-2022 19:34 2992164
Вложений: 2
Прикрепляю файлы

Sandor 12-09-2022 08:17 2992239
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-762827211-3486843251-4141653303-1001\...\MountPoints2: {1f28752a-619e-11ec-b759-f8a2d6d58714} - "F:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-762827211-3486843251-4141653303-1001\...\MountPoints2: {817a9718-7c28-11ec-b75b-f8a2d6d58714} - "E:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-762827211-3486843251-4141653303-1001\...\MountPoints2: {a772f3f8-55bb-11eb-b745-e86a648ab21d} - "E:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-762827211-3486843251-4141653303-1001\...\MountPoints2: {a784b39d-e597-11eb-b74f-f8a2d6d58714} - "E:\HiSuiteDownLoader.exe"
    U4 WdNisDrv; отсутствует ImagePath
    U4 WinDefend; отсутствует ImagePath
    FirewallRules: [{9A0DADFD-2419-4512-9A26-7AD7F32D827B}] => (Allow) C:\Users\Artyom\MediaGet2\mediaget.exe (Global Microtrading PTE. LTD -> MediaGet)
    FirewallRules: [{028AA526-B498-4662-AFAF-907FCBDE78C9}] => (Allow) C:\Users\Artyom\MediaGet2\mediaget.exe (Global Microtrading PTE. LTD -> MediaGet)
    FirewallRules: [TCP Query User{16BE13ED-9C97-410E-8B86-CA8BE4DC8E6A}F:\bin\win64\setup.exe] => (Allow) F:\bin\win64\setup.exe => Нет файла
    FirewallRules: [UDP Query User{467970B8-F3A1-46C0-87B9-05A10BBA3C82}F:\bin\win64\setup.exe] => (Allow) F:\bin\win64\setup.exe => Нет файла
    FirewallRules: [{1E613064-AD84-4F4D-8F72-33D2902719C1}] => (Block) F:\bin\win64\setup.exe => Нет файла
    FirewallRules: [{3789BA50-F0BF-4428-9448-6F65D1195E0B}] => (Block) F:\bin\win64\setup.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Golartic 12-09-2022 10:26 2992251
Вложений: 1
Прикрепляю файлы.

Sandor 12-09-2022 11:43 2992265
Что сейчас из проблем осталось?

Golartic 12-09-2022 18:05 2992282
А что мы сделали?) Денёк понаблюдаю и отпишу

Sandor 13-09-2022 08:15 2992335
Почистили кое-какой мусор.

Golartic 13-09-2022 19:36 2992366
Ну вроде получше стало, спасибо!!!

Golartic 13-09-2022 20:19 2992370
Какой антивирус порекомендуете?

Sandor 14-09-2022 08:20 2992382
Антивирус Касперского, есть и бесплатная версия. https://www.comss.ru/list.php?c=utils
Впрочем, дело вкуса и кроме антивируса следует соблюдать некоторые правила.

Завершаем:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


Время: 08:45.

Время: 08:45.
© OSzone.net 2001-