Подозрения на вирусы

Non-English Boards Русский
1

Ноут как то неуверенно работает. Хотелось бы получить резюме специалиста.

2

Ничего вирусоподобного в отчетах нет, компьютер чист. Как проявляется неуверенная работа системы?

3

Yurec66, вам возможно чистка хорошая, и дефрагментация поможет. И отключение ненужных служб, если пк не сильный.

4

Немного притормаживал. Но я сейчас почистил реестр, оптимизировал. По логам вроде какие то лишние строки были. Я подумал может закралось что то, вот решил и проконсультироваться. Я помню вы после просмотра логов давали дополнительные “именные” скрипты. В данном случае получается они не нужны?

5

Компьютер чист, если хотите, то мы можем почистить временные файлы.

Скачайте программу TFC by OldTimer на рабочий стол.

  • Временно отключите malwarebytes.

  • Дважды щелкните по значку TFC.exe для запуска. (Примечание: если Вы запускаете программу на ОС Vista и выше, то запустите программу от имени администратора).

  • При запуске утилита закроет все запущенные программы, поэтому перед запуском убедитесь, что Вы сохранили все несохраненные данные, над которыми работали.

  • Нажмите кнопку Start для начала процесса. В зависимости от того, как часто вы чистите временные файлы, время выполнения может быть от нескольких секунд до минуты или двух. [b]Дождитесь завершения работы программы[b].

  • Как только программа завершит работу, компьютер должен автоматически перезагрузиться. Если этого не произойдет, пожалуйста, вручную перезагрузите компьютер для полной очистки.

6

Временные файлы я обычно постоянно вычищаю. Но утилитой с благодарностью воспользуюсь.
Я сейчас собираюсь проверять второй комп. Могу я прямо здесь выложить с него логи?

7

Да, продолжайте в этой теме.

8

Начал проверять второй комп. Пока логи выложить не могу, т.к. При проверке JRT dj время сканирования на экране какая то ерунда выходит.

  1. Creating Registry Backup
    Системе не удалось найти указанный путь
  2. Checking modules
    A bad module has been detected
    требует перезагрузуи. Нажимаю y - начинают сыпаться процессы один за одникм. На Explorer зависает
9

В таком случае пропустите этот пункт инструкции и попробуйте подготовить остальные отчеты.

10

Короче с компом какой то глюк. Могу предоставить только два отчета. При проверке aswMBR тоже проверяло пока не выскочило окно с ошибкой “Avast Antirootkit”

А когда проверялись до этого вылета модули, то успел записать выделенное красной строкой :
ntkrnlpa.exe classpnp.sys disk.sys acpi.sys hal.dll и еще что то.

11

Проверьте файл на virustotal:

C:\WINDOWS\rm305.exe

[*]нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). [*]Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
[*]Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.

На этом компьютере не установлен антивирус?

12

да вроде все пучком
https://www.virustotal.com/ru/file/1e54908e82c428b7003defda68a219818cd00b149a68b07482666398c397c00f/analysis/1385388131/

13

В запущенных процессах нет антивируса, но видны папки от аваста, на компьютере установлен антивирус?

14

да, 9
Точнее малваре сканировал когда его не было, OTL походу тоже, т.к. перед этим удалял премьер. Потом поставил 9-ку и запустил awsMBR

Меня еще смущает факт непонятностей во время сканирования JRT, когда начинают сыпаться процессы и появляется окно с красной шапкой, мол система завершает работу время - 0:03 и перезагружается (это все когда нажал y в ответ на перезагрузку, т.к. найден якобы плохой модуль)

15

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {E03D9F2E-2CE3-427F-8F11-BC18211613CC}
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O4 - HKLM..\Run: []  File not found

:Files
C:\Documents and Settings\Inna&Edd\Рабочий стол\antivirus.exe

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

2). Скачайте утилиту Kaspersky TDSSKiller

  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите “Пропустить”.
  • Прикрепите отчет в следующем сообщении.
16

Касперским проверил - угроз не обнаружено.
OTL fix - не проходит, перед ребутом опять начинают сыпаться процессы. Когда доходит до explorer.exe ошибки идут в цикле. OTL тоже вырубает, точнее ошибка выскакивает в цикле и все тут, хоть тресни, посему log не формируется.

17

Сделайте, пожалуйста, скриншот возникающей ошибки.

18

Сейчас попробую, но какой именно? Нужно какой то граббер простенький найти поставить. Мне кажется здесь что то с самой системой, т.к. постоянно вылетает “Произошла ошибка Explorer.exe”

ps
А то что в отчете первом от OTL много записей каких то было это о чем то говорит?

19

Кстати, как вариант я могу дать доступ к компу через TeamViewer, если подойдет. И все сразу станет видно

20

Эта проблема не связана с вирусами, проблемы скорее с самой системой, скриптом OTL хотел почистить временные файлы, удалить некоторые несуществующие записи и файл antivirus.exe с Рабочего стола.
При обычной работе никаких ошибок не возникает?