Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Прошу проверить ПК.

Ответить
Настройки темы
Прошу проверить ПК.

Аватара для elvrik

Новый участник


Сообщения: 43
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Здравствуйте!
Стал замечать , что стало появляться как некоторое "залипание" клавиш , однако оно не механическое , клавиатура совершенно исправна , но очень часто бывает ,что могу написать "Пппривет" , или что-то в этом роде. К тактильности своей клавиатуры я привык , и прекрасно понимаю , что я не мог нажать так клавишу , что бы она отпечаталась несколько раз.
Стали появляться ошибки , после включения ПК (Не успел сделать скрин) , к примеру что прекращена работа explorer.exe , одним словом закрадываются сомнения что все чисто...
Win 10 Pro x64
CollectionLog-2017.12.17-17.23.zip

Отправлено: 17:36, 17-12-2017

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\WoWPing_beta\WowPingRun.bat', '');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.


Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

-------


Отправлено: 09:48, 18-12-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для elvrik

Новый участник


Сообщения: 43
Благодарности: 0

Профиль | Отправить PM | Цитировать


Sandor, Файл 150201

Последний раз редактировалось iskander-k, 23-12-2017 в 01:52.


Отправлено: 17:37, 22-12-2017 | #3


Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


Пожалуйста, не выкладывайте потенциально вредоносное ПО на форум.

В папке C:\Program Files (x86)\WoWPing_beta есть файл WowPing.exe, проверьте его на https://www.virustotal.com/ и дайте ссылку на результат.

-------


Отправлено: 01:50, 23-12-2017 | #4


Аватара для elvrik

Новый участник


Сообщения: 43
Благодарности: 0

Профиль | Отправить PM | Цитировать


akok, https://www.virustotal.com/#/file/1f...cc2f/detection

Отправлено: 14:51, 23-12-2017 | #5


Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------


Отправлено: 17:40, 23-12-2017 | #6


Аватара для elvrik

Новый участник


Сообщения: 43
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Addition.txt
(60.1 Kb, 1 просмотров)
Тип файла: txt FRST.txt
(57.0 Kb, 1 просмотров)
Тип файла: txt Shortcut.txt
(93.8 Kb, 1 просмотров)

Пока только 2 местилось

Отправлено: 15:49, 24-12-2017 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    CreateRestorePoint:
    2017-12-05 16:16 - 2017-12-05 16:16 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign8742faa9b637bf18
    2017-12-05 16:16 - 2017-12-05 16:16 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign31df0015b24c66f3
    2017-12-05 16:15 - 2017-12-05 16:15 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsignc3b0f52290b00811
    2017-12-05 16:14 - 2017-12-05 16:14 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsigne96f44850e84f4db
    2017-12-05 16:14 - 2017-12-05 16:14 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsignab925a3d9084c171
    2017-12-05 16:14 - 2017-12-05 16:14 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign61ccd0cc4de7d5b5
    2017-12-05 16:14 - 2017-12-05 16:14 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign2bb15bfecb7a6d54
    2017-12-05 16:13 - 2017-12-05 16:13 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign82bf18baacb4f4db
    2017-12-05 16:13 - 2017-12-05 16:13 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign51adbaec9574d3f6
    2017-12-05 15:44 - 2017-12-05 15:44 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsignee02cdbc450f744e
    2017-12-05 15:44 - 2017-12-05 15:44 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign7d5d63737b1a4557
    2017-12-05 14:32 - 2017-12-05 14:32 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsignea73097122222c40
    2017-12-05 14:32 - 2017-12-05 14:32 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign90d99cbae3646d44
    2017-12-05 14:32 - 2017-12-05 14:32 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign86d461c29676274d
    2017-12-05 14:32 - 2017-12-05 14:32 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign6d143b1bb55f3381
    2017-11-28 19:39 - 2017-11-28 19:39 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsigncd85856bcea74f17
    2017-11-28 19:29 - 2017-11-28 19:29 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsignd9f924381a8743b5
    2017-11-28 19:29 - 2017-11-28 19:29 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign993b5f55ab2b7fea
    2017-11-28 18:57 - 2017-11-28 18:57 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsignc2068e671ae1462b
    2017-11-28 18:57 - 2017-11-28 18:57 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsignb99e13737d4a4243
    2017-11-28 18:57 - 2017-11-28 18:57 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign58ac1ba404f2c61d
    2017-11-26 14:00 - 2017-11-26 14:00 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign57474f8038ce6e50
    2017-11-26 13:46 - 2017-11-26 13:46 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsignc5b5f678b5c7a36b
    2017-11-26 13:46 - 2017-11-26 13:46 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign6b04b4a357f3f1b7
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Если проблема сохраняется, проверьте, проявляется ли она в безопасном режиме.

-------


Отправлено: 09:32, 25-12-2017 | #8


Аватара для elvrik

Новый участник


Сообщения: 43
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Fixlog.txt
(5.6 Kb, 1 просмотров)

Буду тестировать.
С чем это вообще может быть связано?Файл 150237

Отправлено: 15:21, 25-12-2017 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


По результатам проверки
Цитата Sandor:
в безопасном режиме »
станет понятно направление.

-------


Отправлено: 15:29, 25-12-2017 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Прошу проверить ПК.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Прошу Вас проверить ПК, на заражение вирусом. FilosofYamal Лечение систем от вредоносных программ 3 15-12-2017 08:28
[решено] Прошу проверить сборку на совместимость! JokerMixa Выбор отдельных компонентов компьютера и конфигурации в целом 9 10-01-2013 16:25
Разное - как проверить все компоненты пк stik15 Прочее железо 5 05-05-2012 05:24
Проект по ИКТ: ЦПУ для ПК. Прошу проверить на наличие ошибок inside10 Флейм 15 09-05-2011 11:51
[решено] Прошу проверить дополнительно на вирусы. SOLdm Лечение систем от вредоносных программ 26 26-02-2009 23:46




 
Переход