Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Подглючивает система (http://www.tehnari.ru/f35/t264177/)

AliNur 14.05.2019 16:57
Подглючивает система
 
Вложений: 1
Подглючивает и тормозит система, лаги системы и пропадают файлы, появляются окна как в Сmd. Образ автозапуска в uVS прикрепил.

Vvvyg 15.05.2019 07:47
Удалите программу GameXP Точка доступа.
Удалите Java 7 Update 51, это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.

Переделайте полный образ автозапуска uVS актуальной версией по ссылке из инструкции.

AliNur 15.05.2019 09:35
Вложений: 1
Все удалил. Образ автозапуска прикрепил.

Vvvyg 15.05.2019 21:51
Выполните скрипт в uVS:
Код:
;uVS v4.1.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
deltmp
;---------command-block---------
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL
delref %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT MALWARE FIGHTER\DRIVERS\WIN7_X86\IMFMBRPROTECT.SYS
delref %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT MALWARE FIGHTER\DRIVERS\WIN7_X86\IMFSAFEBOX.SYS
delall %SystemDrive%\PROGRAM FILES\GAMEXPSERVICE\GAMEXPSVC.EXE
deldir %SystemDrive%\PROGRAM FILES\GAMEXPSERVICE
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\SPUTNIK
delref HTTP://WEBSEARCH.ASK.COM/REDIRECT?CLIENT=IE&TB=OVO2&O=2164&SRC=CRM&Q={SEARCHTERMS}&LOCALE=RU_US&APN_PTNRS=^A2N&APN_DTID=^YYYYYY^YY^KZ&APN_UID=D1E8517A-FA4F-48C5-B394-37D454B60B45&APN_SAUID=A024C6A1-2BF6-4B32-933D-80815B483137
delref MBAMSERVICE\[SERVICE]
delref %Sys32%\DRIVERS\ADGNETWORKTDIDRV.SYS
delref %SystemRoot%\TEMP\CPUZ143\CPUZ143_X32.SYS
delref %Sys32%\DRIVERS\ESPROTECTIONDRIVER.SYS
delref %Sys32%\DRIVERS\MASSFILTER.SYS
delref %Sys32%\DRIVERS\MBAMCHAMELEON.SYS
delref %Sys32%\DRIVERS\MBAMPROTECTION.SYS
delref %SystemDrive%\PROGRAM FILES\MOZILLA MAINTENANCE SERVICE\MAINTENANCESERVICE.EXE
delref %Sys32%\DRIVERS\ZTEUSBMDM6K.SYS
delref %Sys32%\DRIVERS\ZTEUSBNMEA.SYS
delref %Sys32%\DRIVERS\ZTEUSBSER6K.SYS
delref %Sys32%\DRIVERS\AE8T20GL.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\ADOBE\ACROBAT\ACTIVEX\ACROPDF.DLL
delref G:\WINDOWS\AUTORUN.EXE
delref H:\WINDOWS\AUTORUN.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\МОИ ДОКУМЕНТЫ\7-ZIP\7ZFM.EXE
apply
restart
Ой, нехорошие у меня подозрения.. Не лечились на днях от файлового вируса, случайно?

Сделайте лог Farbar Recovery Scan Tool.

AliNur 16.05.2019 10:11
Вложений: 2
Нет вроде, специально не лечил вирусы.

Vvvyg 16.05.2019 21:16
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Toolbar: HKU\S-1-5-21-1757981266-920026266-682003330-500 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} -  No File
U3 a74xlak0; no ImagePath
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:10D14739 [203]
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:679ABA25 [150]
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:A064CECC [136]
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:C31F31E6 [244]
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 [187]
Virustotal: C:\WINDOWS\system32\winlogon.exe
Virustotal: C:\WINDOWS\explorer.exe
Virustotal: C:\WINDOWS\SYSTEM32\GFXUI.EXE
Virustotal: C:\PROGRAM FILES\MOZILLA FIREFOX\UPDATER.EXE
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Закройте все программы[/U], запустите FRST.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

AliNur 16.05.2019 22:31
Вложений: 1
Все сделал, лог прикрепил. Да еще, при клике на браузер "Яндекс" мигает рабочий стол, и очень долго открывается. Примерно 2-3 минуты.

Vvvyg 17.05.2019 07:41
Цитата:
Processor: Pentium(R) Dual-Core CPU E6700 @ 3.20GHz
Percentage of memory in use: 91%
Total physical RAM: 1917.17 MB
Available physical RAM: 161.59 MB
Слабое железо памяти мало, устаревшая и явно с глюками система.
Лучше добавить 2 Гб памяти и установить 7-ку x86. Биться с глюками смысла нет.

AliNur 17.05.2019 08:10
Спасибо, постараюсь переустановить.


Часовой пояс GMT +4, время: 17:52.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.