Author Topic: Подозрения на вирусы  (Read 9445 times)

0 Members and 1 Guest are viewing this topic.

Offline Yurec66

  • Sr. Member
  • ****
  • Posts: 321
Подозрения на вирусы
« on: November 25, 2013, 09:18:00 AM »
Ноут как то неуверенно работает. Хотелось бы получить резюме специалиста.

"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Подозрения на вирусы
« Reply #1 on: November 25, 2013, 12:47:51 PM »
Ничего вирусоподобного в отчетах нет, компьютер чист. Как проявляется неуверенная работа системы?

amid525

  • Guest
Re: Подозрения на вирусы
« Reply #2 on: November 25, 2013, 12:49:45 PM »
Yurec66, вам возможно чистка хорошая, и дефрагментация поможет. И отключение ненужных служб, если пк не сильный.

Offline Yurec66

  • Sr. Member
  • ****
  • Posts: 321
Re: Подозрения на вирусы
« Reply #3 on: November 25, 2013, 01:08:09 PM »
Немного притормаживал. Но я сейчас почистил реестр, оптимизировал. По логам вроде какие то лишние строки были. Я подумал может закралось что то, вот решил и проконсультироваться. Я помню вы после просмотра логов давали дополнительные "именные" скрипты. В данном случае получается они не нужны?
"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Подозрения на вирусы
« Reply #4 on: November 25, 2013, 01:18:38 PM »
Компьютер чист, если хотите, то мы можем почистить временные файлы.

Скачайте программу TFC by OldTimer  на рабочий стол.
- Временно отключите malwarebytes.
  • Дважды щелкните по значку TFC.exe для запуска. (Примечание: если Вы запускаете  программу на ОС Vista и выше, то запустите программу от имени администратора).
  • При запуске утилита закроет все запущенные программы, поэтому перед запуском  убедитесь, что Вы сохранили все несохраненные данные, над которыми работали.
  • Нажмите кнопку Start для начала процесса. В зависимости от того, как часто вы чистите временные файлы, время выполнения может быть от нескольких секунд до минуты или двух. Дождитесь завершения работы программы.
  • Как только программа завершит работу, компьютер должен автоматически перезагрузиться. Если этого не произойдет, пожалуйста, вручную перезагрузите компьютер для полной очистки.

Offline Yurec66

  • Sr. Member
  • ****
  • Posts: 321
Re: Подозрения на вирусы
« Reply #5 on: November 25, 2013, 01:21:14 PM »
Временные файлы я обычно постоянно вычищаю. Но утилитой с благодарностью воспользуюсь.
Я сейчас собираюсь проверять второй комп. Могу я прямо здесь выложить с него логи?
"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Подозрения на вирусы
« Reply #6 on: November 25, 2013, 01:23:21 PM »
Да, продолжайте в этой теме.

Offline Yurec66

  • Sr. Member
  • ****
  • Posts: 321
Re: Подозрения на вирусы
« Reply #7 on: November 25, 2013, 02:16:01 PM »
Начал проверять второй комп. Пока логи выложить не могу, т.к. При проверке JRT dj время сканирования на экране какая то ерунда выходит.
1) Creating Registry Backup
   Системе не удалось найти указанный путь
2) Checking modules
  A bad module has been detected
требует перезагрузуи. Нажимаю y -  начинают сыпаться процессы один за одникм. На Explorer зависает
   
"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Подозрения на вирусы
« Reply #8 on: November 25, 2013, 02:18:49 PM »
В таком случае пропустите этот пункт инструкции и попробуйте подготовить остальные отчеты.

Offline Yurec66

  • Sr. Member
  • ****
  • Posts: 321
Re: Подозрения на вирусы
« Reply #9 on: November 25, 2013, 02:39:56 PM »
Короче с компом какой то глюк. Могу предоставить только два отчета. При проверке aswMBR тоже проверяло пока не выскочило окно с ошибкой "Avast Antirootkit"

А когда проверялись до этого вылета модули, то успел записать выделенное красной строкой :
ntkrnlpa.exe classpnp.sys disk.sys acpi.sys hal.dll и еще что то.

"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Подозрения на вирусы
« Reply #10 on: November 25, 2013, 02:55:23 PM »
Проверьте  файл на  virustotal:
Code: [Select]
C:\WINDOWS\rm305.exe
  • нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!).
  • Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
  • Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
На этом компьютере не установлен антивирус?

Offline Yurec66

  • Sr. Member
  • ****
  • Posts: 321
"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Подозрения на вирусы
« Reply #12 on: November 25, 2013, 03:10:14 PM »
В запущенных процессах нет антивируса, но видны папки от аваста, на компьютере установлен антивирус?

Offline Yurec66

  • Sr. Member
  • ****
  • Posts: 321
Re: Подозрения на вирусы
« Reply #13 on: November 25, 2013, 03:14:30 PM »
да, 9
Точнее малваре сканировал когда его не было, OTL походу тоже, т.к. перед этим удалял премьер. Потом поставил 9-ку и запустил awsMBR

Меня еще смущает факт непонятностей во время сканирования JRT, когда начинают сыпаться процессы и появляется окно с красной шапкой, мол система завершает работу время - 0:03 и перезагружается (это все когда нажал y в ответ на перезагрузку, т.к. найден якобы плохой модуль)
« Last Edit: November 25, 2013, 03:20:12 PM by Yurec66 »
"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Подозрения на вирусы
« Reply #14 on: November 25, 2013, 03:18:07 PM »
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {E03D9F2E-2CE3-427F-8F11-BC18211613CC}
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O4 - HKLM..\Run: []  File not found

:Files
C:\Documents and Settings\Inna&Edd\Рабочий стол\antivirus.exe

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

2). Скачайте утилиту Kaspersky TDSSKiller
  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите "Пропустить".
  • Прикрепите отчет в следующем сообщении.