Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите узнать, заражен мой комп или нет?

Ответить
Настройки темы
Помогите узнать, заражен мой комп или нет?

Аватара для Степановгорбунов@vk

Пользователь


Сообщения: 123
Благодарности: 2


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


Изменения
Автор: iskander-k
Дата: 01-01-2021
Описание: Не нужно подымать давно решенную тему, чтобы задать новый вопрос.
Вложения
Тип файла: zip CollectionLog-2021.01.01-01.04.zip
(60.8 Kb, 2 просмотров)
Приветствую.
Я решил снова к вам обратиться по проблеме заражения вирусами
моего компьютера.
Логи к сообщению прикрепляю.
Посмотрите, есть ли вирусы?

Отправлено: 01:26, 01-01-2021

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


Цитата Владимир_Степановгорбунов@vk:
Malware Hunter pro »
Я не знаю что это за программа. Ссылку выше давал на другую.

Покажите отчёт именно этой, затем (поскольку прошло много времени) соберите свежий CollectionLog Автологером.

Отправлено: 17:51, 16-01-2021 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Степановгорбунов@vk

Пользователь


Сообщения: 123
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Я сделаю логи попозже.
А антивирусный сканер Malware Hunter я скачивал вот тут
https://www.comss.ru/page.php?id=2806

Отправлено: 18:22, 16-01-2021 | #12


Аватара для Степановгорбунов@vk

Пользователь


Сообщения: 123
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2021.01.19-22.05.zip
(32.8 Kb, 2 просмотров)

Приветствую Sandor.
Извините за задержку.
Mbam скачал, установил его и сделал сканирование.
Ничего существенного он не нашел.
Скачал автологер самый свежий, сделал логи, прикрепляю к своему сообщению.
По проблеме, при сканировании ДрВеб в папке Temp так и находит те вирусы, которые я писал в предыдущем посте.
Еще сегодня компьютер завис и появился Синий экран-BSOD:
Компьютер был перезагружен после критической ошибки. Код ошибки: 0x00000139 (0x0000000000000003, 0xffffb50b0cbfc240, 0xffffb50b0cbfc198, 0x0000000000000000). Дамп памяти сохранен в: C:\WINDOWS\MEMORY.DMP. Код отчета: 94072bda-90a7-43ed-8d68-58b7fc7270b3.
После включения компьютера очень долго заходит на рабочий стол и после появления рабочего стола минут пять еще прогружает, до этого ничего нажать не получается.
Пока все новости, жду вашего ответа.

Отправлено: 22:25, 19-01-2021 | #13


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


Цитата Степановгорбунов@vk:
Ничего существенного он не нашел »
Отчёт увидеть можно?

Kerish Doctor - а это зачем установили?

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Цитата Степановгорбунов@vk:
Дамп памяти сохранен в: C:\WINDOWS\MEMORY.DMP »
Упакуйте в архив и тоже прикрепите к следующему сообщению.

Отправлено: 09:23, 20-01-2021 | #14


Аватара для Степановгорбунов@vk

Пользователь


Сообщения: 123
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Вложения
Тип файла: rar details-20210120_151402.rar
(276 байт, 3 просмотров)

Керишдоктор мне не мешает.
остальное завтра.

Отправлено: 22:01, 20-01-2021 | #15


Аватара для Степановгорбунов@vk

Пользователь


Сообщения: 123
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Вложения
Тип файла: rar Minidumps.rar
(484.8 Kb, 1 просмотров)
Тип файла: rar FRST.rar
(27.9 Kb, 2 просмотров)

Memory.dmp в папке windows я не нашел.
Но в папке c:\Windows\Minidump лежат три файла,
я их запаковал в архив и прикрепил к сообщению.
FRST.txt и Addition.txt запаковал в архив и тоже прикрепил к сообщению.
Очень жду ваш вердикт.

Отправлено: 13:39, 21-01-2021 | #16


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


По отчёту MBAM - ложное срабатывание на AVZ.

Кое-что дочистим.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
    HKU\S-1-5-21-1140658963-1887728002-3853272144-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Отправлено: 14:37, 21-01-2021 | #17


Аватара для Степановгорбунов@vk

Пользователь


Сообщения: 123
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Вложения
Тип файла: txt Fixlog.txt
(1.8 Kb, 2 просмотров)

Сделал, прикрепляю отчет FRST.
По дампам памяти что нибудь определенное вы увидели?
По каким признакам вы поняли, что "MBAM - ложное срабатывание на AVZ."????

Отправлено: 21:27, 22-01-2021 | #18


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4862
Благодарности: 1229

Профиль | Отправить PM | Цитировать


Там ведь явно имя временного файла содержит avz.

Цитата Степановгорбунов@vk:
Керишдоктор мне не мешает »
Вам-то может и не мешает, но система сыпет синими экранами.
Смотрим перечень антивирусных продуктов:
Цитата:
Dr.Web Security Space
Kerish Doctor 2021
Malware Hunter 1.118.0.711
Malwarebytes version 4.3.0.98
Windows Defender
Они ведь "дерутся" за доступ к ресурсам.
Это сообщение посчитали полезным следующие участники:

Отправлено: 13:35, 23-01-2021 | #19


Аватара для Степановгорбунов@vk

Пользователь


Сообщения: 123
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Drweb, Malwarebytes удалил. Виндовс дефендер и так отключается автоматом, когда установлен отдельный антивирус.
В Kerishdoctor антивирусные функции у меня отключены.
Синие экраны сейчас не появляются, но зависания на несколько минут проводника
так и продолжаются в начале сразу после запуска компьютера.
Да и очень беспокоит то, что прежде чем появляется экран с вводом пароля примерно 5-7 минут висит черный экран с курсором мышки. Это можно както пофиксить?

Отправлено: 20:19, 28-01-2021 | #20



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите узнать, заражен мой комп или нет?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Помогите узнать, заражен мой комп или нет? Степановгорбунов@vk Лечение систем от вредоносных программ 8 27-09-2019 19:55
Мой комп зависает и в наушниках идет треск. Помогите! Igor25 Непонятные проблемы с Железом 13 22-06-2014 18:53
помогите проапгрейдить мой комп для battlefield 3 Merk Выбор отдельных компонентов компьютера и конфигурации в целом 32 19-11-2011 15:20
Печать - [решено] ПОМОГИТЕ! Как узнать кто использует мой IP адрес в сети? Zibit Сетевые технологии 9 29-12-2009 12:59




 
Переход