Показать полную графическую версию : Помогите узнать, заражен мой комп или нет?
Степановгорбунов@vk
01-01-2021, 01:26
Приветствую.
Я решил снова к вам обратиться по проблеме заражения вирусами
моего компьютера.
Логи к сообщению прикрепляю.
Посмотрите, есть ли вирусы?
Здравствуйте!
Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.
Степановгорбунов@vk
01-01-2021, 14:21
Приветствую.
Логи сделал, жду ваших решения.
С новым годом вас, надеюсь более счастливым, чем прошлый год был.
Антивирус во время работы Автологера отключаете? Архив не полный.
Чтобы выяснить причину этого:
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).
Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):
var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.
архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников https://disk.yandex.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ , http://file.karelia.ru/ и дайте на него ссылку в Вашей теме.
Предварительно в логах ничего плохого не видно.
Степановгорбунов@vk
01-01-2021, 18:33
Может я что то не так делаю или в скрипте какая ошибка, но файла Report.zip я не нашел.
Я вручную запустил программу HiJackThis, запаковал в zip
и прикрепил к этому сообщению.
Степановгорбунов@vk
02-01-2021, 15:32
Я несколько раз перезапустил ваш скрипт и появился архив.
И еще раз перезапустил Autologger, и полученный лог тоже прикрепляю к сообщению.
Очень жду вашего ответа!
Я вручную запустил программу HiJackThis »
Он как раз отработал нормально в авто режиме. Не запустился RSIT по непонятной причине.
И еще раз перезапустил Autologger »
Почему-то опять старую версию.
По логам по-прежнему
ничего плохого не видно »
Что-то конкретное беспокоит?
Степановгорбунов@vk
02-01-2021, 20:52
Очень беспокоит несколько вещей:
1. Очень долгая загрузка виндовс и черный экран
до появления экрана с вводом пароля.
2. Неожиданно ни с того ни с сего антивирус находит
вирусы-трояны, хотя часто сканирую диски на вирусы,
предварительно обновив базы.
3. Есть большое подозрение на заражение моего компа, так как
во время игры через Steam в игры серии Call of Duty, в частности в мультиплеере
Modern Warfare 3 постоянно попадаю на взломанные хосты----ЧИТЕРОВ(в этой серии игр
используется поиск игроков по технологии P2P=Peer to Peer, то есть сервером может
стать любой игрок из игрового лобби), то есть такое чувство, что какие то настройки на моем компе взломаны-изменены.
Скачайте Malwarebytes v.4 (https://downloads.malwarebytes.com/file/mb-windows). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве. (https://safezone.cc/threads/faq-po-rabote-s-malwarebytes-v-4.34405/)
Степановгорбунов@vk
16-01-2021, 17:35
Извините за долгое молчание, но вот новости по моей теме:
drWeb находит в папке Temp во время сканирования Malware Hunter pro:
trojan.pws.papras.2166
js.iframe.634
backdoor.irc.bot.4527
drWeb автоматически поместил эти вирусы в карантин.
Причем Malware Hunter нашел 1 угрозу, но до конца так и не досканировал, почему то прервал сканирование.
Я запустил это же сканирование и drWeb опять нашел в папке Temp эти же вирусы!
Explorer.exe 12 января сам крашился три раза, я его вручную перезапускал.
Напишите, что мне делать дальше.
Malware Hunter pro »
Я не знаю что это за программа. Ссылку выше давал на другую.
Покажите отчёт именно этой, затем (поскольку прошло много времени) соберите свежий CollectionLog Автологером.
Степановгорбунов@vk
16-01-2021, 18:22
Я сделаю логи попозже.
А антивирусный сканер Malware Hunter я скачивал вот тут
https://www.comss.ru/page.php?id=2806
Степановгорбунов@vk
19-01-2021, 22:25
Приветствую Sandor.
Извините за задержку.
Mbam скачал, установил его и сделал сканирование.
Ничего существенного он не нашел.
Скачал автологер самый свежий, сделал логи, прикрепляю к своему сообщению.
По проблеме, при сканировании ДрВеб в папке Temp так и находит те вирусы, которые я писал в предыдущем посте.
Еще сегодня компьютер завис и появился Синий экран-BSOD:
Компьютер был перезагружен после критической ошибки. Код ошибки: 0x00000139 (0x0000000000000003, 0xffffb50b0cbfc240, 0xffffb50b0cbfc198, 0x0000000000000000). Дамп памяти сохранен в: C:\WINDOWS\MEMORY.DMP. Код отчета: 94072bda-90a7-43ed-8d68-58b7fc7270b3.
После включения компьютера очень долго заходит на рабочий стол и после появления рабочего стола минут пять еще прогружает, до этого ничего нажать не получается.
Пока все новости, жду вашего ответа.
Ничего существенного он не нашел »
Отчёт увидеть можно?
Kerish Doctor - а это зачем установили?
Дополнительно:
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').
Дамп памяти сохранен в: C:\WINDOWS\MEMORY.DMP »
Упакуйте в архив и тоже прикрепите к следующему сообщению.
Степановгорбунов@vk
20-01-2021, 22:01
Керишдоктор мне не мешает.
остальное завтра.
Степановгорбунов@vk
21-01-2021, 13:39
Memory.dmp в папке windows я не нашел.
Но в папке c:\Windows\Minidump лежат три файла,
я их запаковал в архив и прикрепил к сообщению.
FRST.txt и Addition.txt запаковал в архив и тоже прикрепил к сообщению.
Очень жду ваш вердикт.
По отчёту MBAM - ложное срабатывание на AVZ.
Кое-что дочистим.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
HKU\S-1-5-21-1140658963-1887728002-3853272144-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').
Степановгорбунов@vk
22-01-2021, 21:27
Сделал, прикрепляю отчет FRST.
По дампам памяти что нибудь определенное вы увидели?
По каким признакам вы поняли, что "MBAM - ложное срабатывание на AVZ."????
Там ведь явно имя временного файла содержит avz.
Керишдоктор мне не мешает »
Вам-то может и не мешает, но система сыпет синими экранами.
Смотрим перечень антивирусных продуктов:
Dr.Web Security Space
Kerish Doctor 2021
Malware Hunter 1.118.0.711
Malwarebytes version 4.3.0.98
Windows Defender
Они ведь "дерутся" за доступ к ресурсам.
Степановгорбунов@vk
28-01-2021, 20:19
Drweb, Malwarebytes удалил. Виндовс дефендер и так отключается автоматом, когда установлен отдельный антивирус.
В Kerishdoctor антивирусные функции у меня отключены.
Синие экраны сейчас не появляются, но зависания на несколько минут проводника
так и продолжаются в начале сразу после запуска компьютера.
Да и очень беспокоит то, что прежде чем появляется экран с вводом пароля примерно 5-7 минут висит черный экран с курсором мышки. Это можно както пофиксить?
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC