Прошу заключения специалистов что с пациентом.
Симптомы - притормаживает в работе.
В отчетах ничего вредоносного не обнаружил. Попробуйте провести дефрагментацию дисков.
[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
А в отчетах от Малваре типа - Trojan.FakeAlert не трояны?
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) - это активатор для Office.
Понял. Спасибо.
Вот отчет после фикса.
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found.
Registry value HKEY_USERS\S-1-5-21-2537851567-720452348-269297889-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{09900DE8-1DCA-443F-9243-26FF581438AF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{09900DE8-1DCA-443F-9243-26FF581438AF}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{3eabade7-ac42-11e0-b682-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{3eabade7-ac42-11e0-b682-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{3eabade7-ac42-11e0-b682-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{3eabade7-ac42-11e0-b682-806e6f6e6963}\ not found.
File E:\RunThis.exe not found.
ADS C:\ProgramData\TEMP:1CE11B51 deleted successfully.
ADS C:\ProgramData\TEMP:07BF512B deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Ђ§ЎгЄ
User: Азбука
->Temp folder emptied: 4625622 bytes
->Temporary Internet Files folder emptied: 286338364 bytes
->Google Chrome cache emptied: 427720813 bytes
->Opera cache emptied: 55592819 bytes
->Flash cache emptied: 22414 bytes
User: Все пользователи
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8427561 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 746,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 03012014_005751
Files\Folders moved on Reboot…
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\hlktmp scheduled to be moved on reboot.
PendingFileRenameOperations files…
Registry entries deleted on Reboot…
Вот еще один ноут походу очень заболел.
Какой то процесс постоянно загоняет до 100% загрузки процессор.
На нет еще аваст 4.8 стоял и не обновлялся давно уже.
Файфай вроде ловил и интернет был, потом как обрезало. Через кабель связь есть. Думаю переустановить драйвера.
- На компьютере остались следы от предыдущего антивируса (eset), удалите остатки антивируса по инструкции с помощью специальной утилиты: http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896
2.[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.[/list]
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Пока буду выполнять , подскажите почему конкретно выбило WiFi? Дело в том, что параметрах сети недоступна кнопка свойств tcp/ipv4. Есть подозрение что вирус снес настройки и заблокировал их установку.
Пользователь имеет права администратора?
да
Окно полностью недоступно. Ни одна птичка не реагирует , чтобы снять или установить протокол
Прекрепил файл отчета после фикса
Пока выполняйте то, что я написал выше, этим займемся чуть позже.
Прошу прощения, прикрепил в предыдущий пост.
Повторяю
Скачайте Farbar Recovery Scan Tool
https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1
и сохраните на Рабочем столе.
[color=green]Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[*]Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
[*]Убедитесь, что под окном Optional Scan отмечены “List BCD” и “Driver MD5”.
[*]Нажмите кнопку Scan.
[*]После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
[*]Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Прикрепляю
Хочу сообщить, что связь через вайфай заработала, т.е. интернет стал доступен, но свойства параметров протокола все равно недоступны.
Как работает компьютер, процессор сильно не грузится?
Проблема с недоступностью свойств сетевого подключения появилась после заражения?
Недоступность не могу сказать когда появилась, просто когда перестало подключаться по вайфай первым делом полез проверит настройки IP, а там недоступно Сейчас проц не грузится практически, 5-10%, иногда появляются скачки до 100% потом опять тихо
О чудо, появился доступ к свойствам протокола !!!
Но окно свойств загружается с таким напрягом… Долго висит пустое окно, а потм появляется список протоколов.
После каких действий произошло это чудо? ;D
Запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
Не знаю после каких, я выполнял Ваши рекомендации и заработало.
Я еще аваст не устанавливал. Сейчас поставлю и запущу сканирование при запуске.
НУ вот, только похвастался , что все пошло, установил IP вручную, DNS, перегрузился и опять интернет пропал и кнопка свойств стала недоступна. Ничего не понимаю в чем дело.
ps
Для справки.
Когда недоступна кнопка свойств, я заметил, что при входе в настройку протоколов появляется окно:
“Некоторые элементы управления на этой странице свойств отключены, поскольку уже открыты один или несколько других страниц свойств сети. Чтобы воспользоваться элементами управления, закройте все страницы свойств и заново откройте эту страницу”
О каких уже открытых идет речь не понимаю.
Запустил диагностику - пишет "DHCP не включен на сетевом адаптере “Беспроводное сетевое соединение 2"”