Возможно, вирусы

Drovosek · 02.07.2016, 05:55

Симптомы у меня следующие: если после загрузки рабочего стола всё запускалось мгновенно, то теперь нужно ждать, как минимум, минуту. В это время нельзя даже какую-либо папку открыть. При этом загрузка процессора и потребление оперативной памяти не превышают 15 процентов. Также только что произошли следующие случаи:
1) Во время создания ярлыков в папке были лаги и зависание, что папка аж перестала отвечать.
2) При открытии вкладки в браузере (Google Chrome)- белый экран. Понажимал ради интереса на закладки- 0 реакции. Лишь через 10 секунд открылся сайт, на закладку которого я нажал в последний раз. Ещё был такой случай: скачиваю архив, нажимаю в браузере на него, чтобы его открыть, а Винда пишет мне, что программа WinRar прекращена или что-то в таком духе. С рабочего стола при этом всё нормально открылось. Также есть ещё одна интересность- игры работают без каких-либо лагов.
Надеюсь, вы сможете мне помочь. Заранее спасибо!
uVS: MOURAD-ПК_2016-07-02_04-36-55.7z
AVZ: virusinfo_syscheck.zip

safety · 02.07.2016, 06:28

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\IЕХPLОRЕ.BАT.EXE
delall %SystemDrive%\USERS\MOURAD\APPDATA\LOCAL\KОMЕTА.BАT.EXE
delall D:\LАUNСHЕR.BАT.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\СHRОMЕ.BАT.EXE
;------------------------autoscript---------------------------

chklst
delvir

; Surfing Protection
exec  C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe
deltmp
delnfr
;-------------------------------------------------------------

regt 27
regt 28
regt 29
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Drovosek · 02.07.2016, 06:56

Лог Malwarebytes: 123.txt
Вроде загружаться стало получше. Winrar всё ещё вылетает. Попробую переустановить его...
Upd: переустановка не спасла от вылетов!

safety · 02.07.2016, 07:11

далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

Drovosek · 02.07.2016, 07:21

Цитата:

Сообщение от safety

далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

Вот логи из обоих программ: Логи.rar
WinRar вылетает всё ещё. Долгая загрузка с тормозами тоже имеет место быть.
Upd: теперь могу точно заявить, что наибольшее количество времени при старте у меня загружаются uTorrent и Hamachi.

Замечание:

Уважаемый Drovosek, напоминаю, что, в соответствии с Правилами нашего форума, всякие файлообменники находятся ПОД ПОЛНЫМ ЗАПРЕТОМ. Пользуйтесь сервисом форума: Как вставить картинки в свой пост (там не только про картинки: любые вложения делаются аналогично).
Все Ваши файлы перезалил.
Дальше... но лучше не доводить до "дальше".

Модератор

Гризлик · 02.07.2016, 10:25

Скопируйте код ниже в Блокнот

Код:

GroupPolicyScripts\User: Restriction <======= ATTENTION
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

Цитата:

Сообщение от Drovosek

WinRar вылетает всё ещё.

Код:

Error: (07/02/2016 06:07:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Имя сбойного приложения: WinRAR.exe, версия: 5.31.0.0, отметка времени: 0x56b2570c
Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.17725, отметка времени 0x4ec4aa8e
Код исключения: 0xc0000005
Смещение ошибки: 0x0000000000027665
Идентификатор сбойного процесса: 0xa44
Время запуска сбойного приложения: 0xWinRAR.exe0
Путь сбойного приложения: WinRAR.exe1
Путь сбойного модуля: WinRAR.exe2
Код отчета: WinRAR.exe3

Проверьте наличие обновлений

Код:

KB2872339
KB2859537
KB2882822

Если таковые будут удалите.

Drovosek · 02.07.2016, 11:15

Цитата:

Сообщение от Гризлик

Скопируйте код ниже в Блокнот

Код:

GroupPolicyScripts\User: Restriction <======= ATTENTION
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

Код:

Error: (07/02/2016 06:07:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Имя сбойного приложения: WinRAR.exe, версия: 5.31.0.0, отметка времени: 0x56b2570c
Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.17725, отметка времени 0x4ec4aa8e
Код исключения: 0xc0000005
Смещение ошибки: 0x0000000000027665
Идентификатор сбойного процесса: 0xa44
Время запуска сбойного приложения: 0xWinRAR.exe0
Путь сбойного приложения: WinRAR.exe1
Путь сбойного модуля: WinRAR.exe2
Код отчета: WinRAR.exe3

Проверьте наличие обновлений

Код:

KB2872339
KB2859537
KB2882822

Если таковые будут удалите.

Извиняюсь за то, что на файлоомбеннил залил... На старом форуме многие так делали, да и я тоже.... Ну, и ещё позднее время было, как видите

.
Вот лог. При открытии ещё пустого файла фикслога опять было подвисание... Из обновлений в журнале у меня ничего нет, кроме двух строк. Что мне с Винраром делать? Если смотреть чисто по nddl, то там очень много различных способов и тп...

Upd: после удаления "Аваста" всё пришло в норму. Даже с Винраром. Попробую опять установить его.
Upd: после установки опять та же проблема с Винраром...
Значит, тормоза после переустановки "Аваста" убежали куда-то. Проблема с "Винраром" всё ещё открыта. Конечно, я могу это пережить, открывая архив прямо из папки, в которую скачал его.

Гризлик · 02.07.2016, 12:57

Я так понимаю проблема с архиватором наблюдается только при открытии архива из хрома?? Судя по логам у вас установлена 32 битная версия Хрома, а Winrar 64 битный. Может бред конечно, незнаю. Но может здесь проблема кроется? Просто пока никаких других идей пока у меня нет. Может у других форумчан будут. Ради эксперимента можно поставить 64-битный Хром предварително конечно старый удалить.

П.С. Хотя конечно не вижу связи никакой, ну а Вдруг

Drovosek · 02.07.2016, 15:55

Цитата:

Сообщение от Гризлик

Я так понимаю проблема с архиватором наблюдается только при открытии архива из хрома?? Судя по логам у вас установлена 32 битная версия Хрома, а Winrar 64 битный. Может бред конечно, незнаю. Но может здесь проблема кроется? Просто пока никаких других идей пока у меня нет. Может у других форумчан будут. Ради эксперимента можно поставить 64-битный Хром предварително конечно старый удалить.

П.С. Хотя конечно не вижу связи никакой, ну а Вдруг

Это тоже не помогло. Не помогло также отключение дополнения "Аваста" в браузере, а также и самого антивируса. При удалённом антивирусе все архивы нормально открываются. Да, тут где-то связь есть

.

highman · 02.07.2016, 16:16

Если так нравится Аваст, почему не попробуешь другую версию? Аваст иногда клинит не по детски

02.07.2016, 05:55	#1 (permalink)
Drovosek Member Регистрация: 03.11.2012 Адрес: Санкт-Петербург Сообщений: 368 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 7	Возможно, вирусы Симптомы у меня следующие: если после загрузки рабочего стола всё запускалось мгновенно, то теперь нужно ждать, как минимум, минуту. В это время нельзя даже какую-либо папку открыть. При этом загрузка процессора и потребление оперативной памяти не превышают 15 процентов. Также только что произошли следующие случаи: 1) Во время создания ярлыков в папке были лаги и зависание, что папка аж перестала отвечать. 2) При открытии вкладки в браузере (Google Chrome)- белый экран. Понажимал ради интереса на закладки- 0 реакции. Лишь через 10 секунд открылся сайт, на закладку которого я нажал в последний раз. Ещё был такой случай: скачиваю архив, нажимаю в браузере на него, чтобы его открыть, а Винда пишет мне, что программа WinRar прекращена или что-то в таком духе. С рабочего стола при этом всё нормально открылось. Также есть ещё одна интересность- игры работают без каких-либо лагов. Надеюсь, вы сможете мне помочь. Заранее спасибо! uVS: MOURAD-ПК_2016-07-02_04-36-55.7z AVZ: virusinfo_syscheck.zip

02.07.2016, 06:28	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\IЕХPLОRЕ.BАT.EXE delall %SystemDrive%\USERS\MOURAD\APPDATA\LOCAL\KОMЕTА.BАT.EXE delall D:\LАUNСHЕR.BАT.EXE delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\СHRОMЕ.BАT.EXE ;------------------------autoscript--------------------------- chklst delvir ; Surfing Protection exec C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe deltmp delnfr ;------------------------------------------------------------- regt 27 regt 28 regt 29 restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

02.07.2016, 06:56	#3 (permalink)
Drovosek Member Регистрация: 03.11.2012 Адрес: Санкт-Петербург Сообщений: 368 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 7	Лог Malwarebytes: 123.txt Вроде загружаться стало получше. Winrar всё ещё вылетает. Попробую переустановить его... Upd: переустановка не спасла от вылетов! Последний раз редактировалось Drovosek; 02.07.2016 в 07:02

02.07.2016, 05:55
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Рекомендую вам внимательно пролистать похожие топики Возможно вирусы. Возможно вирусы! Возможно вирусы ВОЗМОЖНО ВИРУСЫ!!! возможно вирусы?

02.07.2016, 07:11	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST Как создать логи FRST

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

02.07.2016, 12:57	#8 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Я так понимаю проблема с архиватором наблюдается только при открытии архива из хрома?? Судя по логам у вас установлена 32 битная версия Хрома, а Winrar 64 битный. Может бред конечно, незнаю. Но может здесь проблема кроется? Просто пока никаких других идей пока у меня нет. Может у других форумчан будут. Ради эксперимента можно поставить 64-битный Хром предварително конечно старый удалить. П.С. Хотя конечно не вижу связи никакой, ну а Вдруг

02.07.2016, 16:16	#10 (permalink)
highman Banned Регистрация: 30.05.2013 Адрес: Кишинёв Сообщений: 8,791 Записей в дневнике: 1 Сказал(а) спасибо: 13 Поблагодарили 201 раз(а) в 87 сообщениях Репутация: 52995	Если так нравится Аваст, почему не попробуешь другую версию? Аваст иногда клинит не по детски