Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите узнать, заражен мой комп или нет?

Ответить
Настройки темы
Помогите узнать, заражен мой комп или нет?

Аватара для Степановгорбунов@vk

Пользователь


Сообщения: 123
Благодарности: 2


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


Изменения
Автор: iskander-k
Дата: 01-01-2021
Описание: Не нужно подымать давно решенную тему, чтобы задать новый вопрос.
Вложения
Тип файла: zip CollectionLog-2021.01.01-01.04.zip
(60.8 Kb, 2 просмотров)
Приветствую.
Я решил снова к вам обратиться по проблеме заражения вирусами
моего компьютера.
Логи к сообщению прикрепляю.
Посмотрите, есть ли вирусы?

Отправлено: 01:26, 01-01-2021

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 4869
Благодарности: 1231

Профиль | Отправить PM | Цитировать


Здравствуйте!

Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.

Отправлено: 12:01, 01-01-2021 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Степановгорбунов@vk

Пользователь


Сообщения: 123
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2021.01.01-14.17.zip
(35.7 Kb, 2 просмотров)

Приветствую.
Логи сделал, жду ваших решения.
С новым годом вас, надеюсь более счастливым, чем прошлый год был.

Отправлено: 14:21, 01-01-2021 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4869
Благодарности: 1231

Профиль | Отправить PM | Цитировать


Антивирус во время работы Автологера отключаете? Архив не полный.

Чтобы выяснить причину этого:
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.
архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников https://disk.yandex.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ , http://file.karelia.ru/ и дайте на него ссылку в Вашей теме.

Предварительно в логах ничего плохого не видно.

Отправлено: 17:05, 01-01-2021 | #4


Аватара для Степановгорбунов@vk

Пользователь


Сообщения: 123
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Вложения
Тип файла: zip Rep.zip
(4.4 Kb, 0 просмотров)

Может я что то не так делаю или в скрипте какая ошибка, но файла Report.zip я не нашел.

Я вручную запустил программу HiJackThis, запаковал в zip
и прикрепил к этому сообщению.

Отправлено: 18:33, 01-01-2021 | #5


Аватара для Степановгорбунов@vk

Пользователь


Сообщения: 123
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Вложения
Тип файла: 7z Report.7z
(924 байт, 2 просмотров)
Тип файла: zip CollectionLog-2021.01.02-14.32.zip
(57.6 Kb, 1 просмотров)

Я несколько раз перезапустил ваш скрипт и появился архив.
И еще раз перезапустил Autologger, и полученный лог тоже прикрепляю к сообщению.
Очень жду вашего ответа!

Отправлено: 15:32, 02-01-2021 | #6


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4869
Благодарности: 1231

Профиль | Отправить PM | Цитировать


Цитата Владимир_Степановгорбунов@vk:
Я вручную запустил программу HiJackThis »
Он как раз отработал нормально в авто режиме. Не запустился RSIT по непонятной причине.

Цитата Владимир_Степановгорбунов@vk:
И еще раз перезапустил Autologger »
Почему-то опять старую версию.

По логам по-прежнему
Цитата Sandor:
ничего плохого не видно »
Что-то конкретное беспокоит?

Отправлено: 20:30, 02-01-2021 | #7


Аватара для Степановгорбунов@vk

Пользователь


Сообщения: 123
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Очень беспокоит несколько вещей:
1. Очень долгая загрузка виндовс и черный экран
до появления экрана с вводом пароля.
2. Неожиданно ни с того ни с сего антивирус находит
вирусы-трояны, хотя часто сканирую диски на вирусы,
предварительно обновив базы.
3. Есть большое подозрение на заражение моего компа, так как
во время игры через Steam в игры серии Call of Duty, в частности в мультиплеере
Modern Warfare 3 постоянно попадаю на взломанные хосты----ЧИТЕРОВ(в этой серии игр
используется поиск игроков по технологии P2P=Peer to Peer, то есть сервером может
стать любой игрок из игрового лобби), то есть такое чувство, что какие то настройки на моем компе взломаны-изменены.

Отправлено: 20:52, 02-01-2021 | #8


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4869
Благодарности: 1231

Профиль | Отправить PM | Цитировать


Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

Отправлено: 20:58, 02-01-2021 | #9


Аватара для Степановгорбунов@vk

Пользователь


Сообщения: 123
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Извините за долгое молчание, но вот новости по моей теме:

drWeb находит в папке Temp во время сканирования Malware Hunter pro:

trojan.pws.papras.2166
js.iframe.634
backdoor.irc.bot.4527

drWeb автоматически поместил эти вирусы в карантин.
Причем Malware Hunter нашел 1 угрозу, но до конца так и не досканировал, почему то прервал сканирование.
Я запустил это же сканирование и drWeb опять нашел в папке Temp эти же вирусы!
Explorer.exe 12 января сам крашился три раза, я его вручную перезапускал.
Напишите, что мне делать дальше.

Последний раз редактировалось Степановгорбунов@vk, 16-01-2021 в 17:39. Причина: добавил информацию


Отправлено: 17:35, 16-01-2021 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите узнать, заражен мой комп или нет?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Помогите узнать, заражен мой комп или нет? Степановгорбунов@vk Лечение систем от вредоносных программ 8 27-09-2019 19:55
Мой комп зависает и в наушниках идет треск. Помогите! Igor25 Непонятные проблемы с Железом 13 22-06-2014 18:53
помогите проапгрейдить мой комп для battlefield 3 Merk Выбор отдельных компонентов компьютера и конфигурации в целом 32 19-11-2011 15:20
Печать - [решено] ПОМОГИТЕ! Как узнать кто использует мой IP адрес в сети? Zibit Сетевые технологии 9 29-12-2009 12:59




 
Переход