Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Компьютер стал сильно глючить (http://www.tehnari.ru/f35/t248875/)

vanekptaha 19.09.2016 22:49
Компьютер стал сильно глючить
 
лог uvS <УДАЛЕНО>
Данные системы :
Центральный процессор
Intel Core i5 2300 @ 2.80GHz
Оперативная память
2,00ГБ 1-канальная DDR3 @ 665 МГц
Системная плата
Foxconn H61MXV/H67MXV (CPU 1)
Графические устройства
P206HV (1600x900@59Hz)
1024 МБ NVIDIA GeForce GT 520 (Undefined)
Хранение данных
465GB Seagate ST3500413AS ATA Device (SATA)

vanekptaha 19.09.2016 23:59
по признакам ни дна из тем не подходит...

Profundo 20.09.2016 00:13
1. Ссылка на файлопомойку не приветствуется и туда едва ли кто пойдёт. Есть же возможность в тему выложить.
2. Глючить может по разным причинам, не только от вирусного заражения. Неплохо бы посмотреть на отчёт из АИДА64 (в формате HTML). Только запакуйте перед тем, как выложить в тему.

vanekptaha 20.09.2016 01:28
Вложений: 2
лог uvs и отчет aida

safety 20.09.2016 05:54
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GBJEIEKAHKLBGBFCCOHIPINHGAADIJAD\2.0.3.11_0\СТАРТОВАЯ — ЯНДЕКС

delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU

deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\UNITY\WEBPLAYER

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

vanekptaha 20.09.2016 11:23
Вложений: 1
отчет о проверке

vanekptaha 20.09.2016 11:24
после выполнения скрипта в UVS проблема ушла

safety 20.09.2016 11:34
удалите найденное в мбам,
далее,
если проблема решена,
закрываем уязвимости, обновляем программы.
http://www.tehnari.ru/f150/t83677/


Часовой пояс GMT +4, время: 05:52.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.