Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 21.06.2017, 00:47   #1 (permalink)
Alligator
Member
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 189
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 53
По умолчанию Сомнительное невидимое окно на рабочем столе

Стоит лицензионный Касперский, но есть некоторые подозрения на нежелательные процессы на компьютере (возможно вирусы).

Скриншот окна:
eaaa4c43d1c51bfd6284f5fcec769a43.png

UVS: ALLLOVEGOD-ПК_2017-06-21_00-58-58.7z
AVZ: virusinfo_syscure.zip
Alligator вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
b.kollerov (21.06.2017)

Старый 21.06.2017, 00:47
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Ранее созданные обсуждения должны помочь вам

Как убрать окно на рабочем столе "Диск отсутствует"?
Невидимое окно
На рабочем столе окно с смс выионательством

Старый 21.06.2017, 05:39   #2 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES (X86)\FASTSTONE CAPTURE\KEYGEN.EXE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\ALLLOVEGOD\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref %SystemDrive%\USERS\ALLLOVEGOD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.22.5_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
apply

deltmp
delref %SystemRoot%\TEMP\SKY1B3E.TMP
delref %SystemDrive%\USERS\ALLLOV~1\APPDATA\LOCAL\TEMP\CHROME_BITS_6360_23874\19.105.0_WIN64_SOFTWAREREPORTER.CRX
delref %SystemDrive%\USERS\ALLLOV~1\APPDATA\LOCAL\TEMP\CHROME_BITS_3316_13942\421_ALL_STHSET.CRX2
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\57.0.2987.133\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\DGIVECP.SYS
delref %SystemDrive%\USERS\ALLLOV~1\APPDATA\LOCAL\TEMP\RAR$EX00.073\UNKNOWN DEVICE IDENTIFIER\GWIOPM.SYS
delref %Sys32%\DRIVERS\PORTTALK.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref F:\LENOVO_SUITE.EXE
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума   Ответить с цитированием
Старый 21.06.2017, 07:55   #3 (permalink)
Alligator
Member
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 189
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 53
По умолчанию

Проблема исчезла! Благодарю за помощь!
Alligator вне форума   Ответить с цитированием
Старый 22.06.2017, 14:56   #4 (permalink)
Alligator
Member
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 189
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 53
По умолчанию

Я ошибся, окно по прежнему появляется и мешает. Какие действия ещё можно предпринять?
Alligator вне форума   Ответить с цитированием
Старый 22.06.2017, 15:06   #5 (permalink)
Alligator
Member
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 189
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 53
По умолчанию

изображение ошибки: https://gyazo.com/889a3cd0c83c30903f7eb3f697e76089
Когда делаю Хром из полноэкранного в оконный режим, это окно стабильно остаётся на экране (может поможет информация в решении проблемы)
Alligator вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 22.06.2017, 16:48   #6 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума   Ответить с цитированием
Старый 23.06.2017, 13:01   #7 (permalink)
Alligator
Member
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 189
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 53
По умолчанию

safety сразу после вашей инструкции выполнил и удалил 49 угроз, проблема осталась
Alligator вне форума   Ответить с цитированием
Старый 24.06.2017, 01:54   #8 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

лог сканирования в малваребайт добавьте на форум. он всегда нужен для анализа проблемы.
+
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST
safety вне форума   Ответить с цитированием
Старый 25.06.2017, 15:16   #9 (permalink)
Alligator
Member
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 189
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 53
По умолчанию

Выяснил, что это оверлей окно программы Дискорд. Но проверку всё ровно сделаю
Alligator вне форума   Ответить с цитированием
Старый 27.06.2017, 15:09   #10 (permalink)
Alligator
Member
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 189
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 53
По умолчанию

MLW LOG
ADW LOG
Addition.txt
FRST.txt
Alligator вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 16:30.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.