Технический форум
Страница 1 из 9 1 23456789
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Множество ошибок Windows, сбоев работы системы, точно присутствует вирус (http://www.tehnari.ru/f35/t252316/)

Windshifter 25.02.2017 10:02
Множество ошибок Windows, сбоев работы системы, точно присутствует вирус
 
Цитата:
Аппаратная конфигурация:
Тип ПК: Ноутбук MacBook Air 2013
Оперативная память: 4 гигабайта
Видеокарта: интегрированная

Системная конфигурация:
Операционная система: MS Windows 7 Максимальная SP1 (лицензия), установлена с Boot Camp
Разрядность ОС: х64

Здравствуйте, подскажите пожалуйста. Очень нужно без переустановки Винды и восстановления системы (точек восстановления нет):fase:.

Проблемы (в хронологии обнаружения):
1) Был случайно установлен пакет агрессивных программ Mail.ru, Спутник Mail, Amigo... Проверяла Касперским - ничего.
В списке программ и компонентов данные программы отсутствовали. Просто для галочки восстановила файл hosts.

2) Нещадно стала уменьшаться память на диске, проверяла диск на ошибки - ничего, потом оказалось, что в фоне
устанавливались ёмкие программы. Удалила все причины, но... потом высветилась ошибка виртуальной памяти 0xc000012d
(оказалось, что каким-то волшебным образом уменьшился файл подкачки) - исправила; ну а далее снова та же проблема.
*Ранее все службы работали.

3) В Mozilla Firefox открываются вкладки казино "Вулкан". Опять делала полную проверку Касперким - ни-че-го. Никаких
дополнений в браузере нет. И стандартными способами вроде очистки кэша и куки или полному сносу - последующей переустановкой
это не решается.

4) При обновлении (Центр Обновления Windows) высвечивалась ошибка, код 80070002 - исправила.

5) Две программы - Auslogistics Boostspeed и Auslogistics Driver Updater перестали запускаться, выскакивает ошибка 0xc0000022.

6) Стал вылетать браузер с неизвестной ошибкой. И Firefox, и Google Chrome. При том, в первом Казино, во втором Mail.ru

7) Планировщик задач выдает ошибку:
a) "Выбранная задача "{0}" больше не существует. Чтобы просмотреть текущие задачи, нажмите "Обновить",
b) "Служба планировщика задач недоступна. Планировщик задач попытается выполнить повторное подключение"...

8) При запуске в командной строке sfc/scannow высвечивается:
"Защите ресурсов Windows не удается запустить службу восстановления."

9) При попытке запустить службу "Установщик модулей Windows":
"Не удалось запустить службу Установщик модулей Windows на Локальный компьютер."
"Ошибка 32: процесс не может получить доступ к файлу, так как этот файл занят другим процессом."

10) Приложения стали зависать, особенно qTorrent, графические редакторы.

11) Я не могу сказать точно, все ли это или нет. Вышеизложенное происходило в порядке - ошибка-исправить-ошибка-исправить-ошибка....

Может ли быть причиной всех проблем один вирус? :tears:И как его уничтожить? :gor:
Даже не знаю с чего начать и в чем корень проблемы.:star2:
Пожалуйста, помогите.

IronArgument 25.02.2017 10:06
http://www.tehnari.ru/f35/t113762/

Windshifter 25.02.2017 11:05
Вложений: 1
Образ автозапуска в uVS

Windshifter 25.02.2017 19:27
Я извиняюсь, неужели никто не может помочь. Все, тема потухла? Уже день прошел.

Vladimir_S 25.02.2017 19:37
Цитата:
Сообщение от Windshifter (Сообщение 2464571)
Я извиняюсь, неужели никто не может помочь. Все, тема потухла? Уже день прошел.
Сударь, наберитесь терпения: Вам обязательно помогут. У нас высококлассные вирусологи, но они, знаете ли, живые люди, и работают с запросами, когда выбирают на это время. Личное, между прочим. Так что не надо понукать и подгонять: Вам никто здесь ничем не обязан. Но, повторяю, помогают ВСЕМ. Где-то в течение 1-2 суток. Ждите.

Windshifter 25.02.2017 20:52
Спасибо, просто не знала, вдруг забыли так сказать. А у меня обнаружилось несколько новых проблем.

При загрузке отображается пустой экран (рабочий стол без иконок и пуска) около 2х минут.

Разделов планировщика заданий в реестре не существует. Пишет, что сокращает путь до HKEY_LOCAL_MACHINE\Software\Microsoft.

Vladimir_S 25.02.2017 21:20
Цитата:
Сообщение от Windshifter (Сообщение 2464587)
просто не знала
Ох, извините, не знал, что Вы не "сударь", а "сударыня"... Ответил бы не в таком резком тоне.

safety 27.02.2017 06:29
@Windshifter

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE

hide %SystemDrive%\USERS\DIANA\DOWNLOADS\AUTOCAD_ELECTRICAL_2017_RUSSIAN_WIN_32_64BIT_WI_RU-RU_SETUP_WEBINSTALL.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\SYSTEMINFORMATION.EXE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\DIANA\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIKFLKCANBLCCFAHDHDONEHDALIBJNIF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Windshifter 27.02.2017 13:18
Вложений: 8
В общем, до того момента как Вы ответили я успела просканить систему MBAM, ADW и DW Cureit!. Также получилось открыть планировщик. Удалила 3 процесса, один из них запускал новую вкладку в браузере. Ошибка, которую я описывала, все также высвечивается. Что произошло после этого... Странно: не могу открывать некоторые ветки реестра (нет доступа), также не знаю насчет утилиты JumpReg (может в ней дело), да и вообще довольно часто пишет про отсутствие доступа и такое происходит вне зависимости от того захожу я под админом или нет. Загрузка стала значительно дольше. Пару раз комп зависал после нее намертво. CHKDSK не шел, была какая-то ошибка (не заскринила), запустила через безопасный режим, все оказалось также хорошо и заодно висы прекратились. Рабочий стол так же пустует несколько минут. И все ярлыки на рабочем столе обрели снизу слева значок неопознанных программ. В окне "профили пользователей" (свойства системы) почему-то отображается прошлое имя учетки администратора (поменяла давно). Команда sfc /scannow теперь идет нормально, ничего плохого не обнаружила.
Так как я поступила очень глупо и проверяла до того как Вы мне ответили, теперь не знаю делать этот скрипт или нет, подскажите пожалуйста насчет этого. Также в журнале Dr.Web увидела следующее:
"Error in CConnect::OnConnection: Failed to initializw plugin: Explorer is NULL!".
Отчеты о всех сканированиях прикладываю.

safety 27.02.2017 16:01
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/


Часовой пояс GMT +4, время: 20:39.
Страница 1 из 9 1 23456789
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.