Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 13.12.2022, 17:00   #1 (permalink)
DronYa
Member
 
Регистрация: 01.07.2016
Сообщений: 125
Сказал(а) спасибо: 2
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 696
По умолчанию странное поведение Яндекс браузера

Здравствуйте. Яндекс прописал себя в автозагрузку,хотя прав ему не давал,так же мог себя запустить в режиме бездействия ноута.Странность была и в работе Огнелиса(основной обозреватель)-не мог зайти и прочитать почту,долго висел на главном экране...И повышенный шум со стороны железа в режиме работы офиса.

Запустил сканер зеленого паука-выявил несколько видов майнера и зараженные контейнеры(?). Для безопасников вашего форума захотел подготовить логи: но загрузчик обьявил AVZ вредоносным,а uVS под текущим пользователем долго висел в белом экране
Lenovo ideapad330, AMD Ryzen3, Radeon Vega, Win10х64.
Какие действия дальше предпринять?
DronYa вне форума   Ответить с цитированием

Старый 13.12.2022, 17:00
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Решение проблемы можно поискать по этим ссылкам

Странное поведение браузера
Вирусы и странное поведение браузера
Странное поведение IE 8

Старый 13.12.2022, 17:48   #2 (permalink)
Аркалык
Member
 
Регистрация: 14.04.2012
Сообщений: 5,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
По умолчанию

DronYa, попробуйте в "Безопасном режиме" подготовить лог uVS или AVZ.
https://remontka.pro/windows-10-safe-mode/
Аркалык вне форума   Ответить с цитированием
Старый 13.12.2022, 18:56   #3 (permalink)
DronYa
Member
 
Регистрация: 01.07.2016
Сообщений: 125
Сказал(а) спасибо: 2
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 696
По умолчанию

да.забыл сказать:устанавливал MAMB, но он криво встал и висит бесцельным грузом сьедая место

uVS
Вложения
Тип файла: 7z LAPTOP-90AHOJTC_2022-12-13_18-07-58_v4.12.7z (944.3 Кб, 16 просмотров)
DronYa вне форума   Ответить с цитированием
Старый 13.12.2022, 20:37   #4 (permalink)
Аркалык
Member
 
Регистрация: 14.04.2012
Сообщений: 5,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
По умолчанию

1. Скачайте файл script.txt. Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> Выполнить скрипт из файла.
Компьютер перезагрузится. Сообщите о результате.

2. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Вложения
Тип файла: txt script.txt (23.3 Кб, 35 просмотров)
Аркалык вне форума   Ответить с цитированием
Старый 13.12.2022, 23:05   #5 (permalink)
DronYa
Member
 
Регистрация: 01.07.2016
Сообщений: 125
Сказал(а) спасибо: 2
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 696
По умолчанию

Жестких фризов и аномалий пока не наблюдаю.
Отчеты
Вложения
Тип файла: txt FRST.txt (25.8 Кб, 28 просмотров)
Тип файла: txt Addition.txt (89.0 Кб, 31 просмотров)
DronYa вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 14.12.2022, 06:57   #6 (permalink)
Max
Компьютерщик
 
Аватар для Max
 
Регистрация: 12.02.2008
Адрес: ХМАО
Сообщений: 11,625
Записей в дневнике: 36
Сказал(а) спасибо: 9
Поблагодарили 1 раз в 1 сообщении
Репутация: 26467
По умолчанию

Цитата:
Сообщение от DronYa Посмотреть сообщение
Яндекс прописал себя в автозагрузку,хотя прав ему не давал,так же мог себя запустить в режиме бездействия ноута
Для яндекса это норма, нужно удалить задания в планировщике и выкинуть его из автозагрузки системы.
Цитата:
Сообщение от DronYa Посмотреть сообщение
Запустил сканер зеленого паука-выявил несколько видов майнера и зараженные контейнеры
Скачайте KVRT, загрузитесь в безопасном режиме (Win+R=>msconfig=>Ok=>Диагностический запуск=>Ok=>Перезагрузка) и выполните проверку.
__________________
Не задавай вопросов, если не знаешь, что делать с ответом.
Max вне форума   Ответить с цитированием
Старый 14.12.2022, 08:26   #7 (permalink)
Аркалык
Member
 
Регистрация: 14.04.2012
Сообщений: 5,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
По умолчанию

DronYa,
1. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
Код:
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\...\Policies\Explorer: [DisallowRun] 0
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-21-2603390235-2129198715-233073461-1001\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-21-2603390235-2129198715-233073461-1001\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0
CHR HKU\S-1-5-21-2603390235-2129198715-233073461-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
ContextMenuHandlers1: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Нет файла
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
ContextMenuHandlers2: [AlcoholShellEx] -> [CC]{32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> Нет файла
ContextMenuHandlers2: [AlcoholShellEx64] -> [CC]{AF67B665-D752-424E-9A03-C7C218F2844F} =>  -> Нет файла
ContextMenuHandlers4: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Нет файла
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData:iSpring Converter Pro 8 [128]
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Converter Pro 8 [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Converter Pro 8 [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Converter Pro 8 [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Lenovo\Application Data:iSpring Converter Pro 8 [128]
AlternateDataStreams: C:\Users\Lenovo\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Lenovo\AppData\Roaming:iSpring Converter Pro 8 [128]
AlternateDataStreams: C:\Users\Lenovo\AppData\Roaming:iSpring Solutions [128]
FirewallRules: [TCP Query User{6F01C9E2-E526-4029-AC88-99C8EE037ADC}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла
FirewallRules: [UDP Query User{B685C6C2-3D24-4583-ABBC-646A3109570E}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла
FirewallRules: [TCP Query User{CFD692AE-A09F-47B1-B3D7-733EC4AC382A}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [UDP Query User{0EDE6948-E22F-4ECC-B068-9FB812BB44AE}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [TCP Query User{3B9BAF7C-6EF1-484A-973E-EAFF58FD9F99}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [UDP Query User{56FC95F3-A7AE-4649-A9DB-FBEAC53268C6}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [TCP Query User{B39A8E7E-71CB-47EB-913C-0BF31B66DBB4}C:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe] => (Block) C:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe => Нет файла
FirewallRules: [TCP Query User{7BDF5FAE-ADC5-4824-BFF7-091A5B5DF946}C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [UDP Query User{59F4DDC7-EE06-401E-8E33-02E91F72FF1D}C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [TCP Query User{F14E5C2C-22D3-4863-A14C-EB34E8ABD02A}C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [UDP Query User{7AA1FCE0-55DD-45FA-B339-E8C709EA1C5F}C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [TCP Query User{F95A95C3-28C4-45BF-AA4B-5A03F5DF559F}C:\program files (x86)\icecast\bin\icecast.exe] => (Block) C:\program files (x86)\icecast\bin\icecast.exe => Нет файла
FirewallRules: [UDP Query User{FCB61666-12C6-4707-933E-55B2420E3FB8}C:\program files (x86)\icecast\bin\icecast.exe] => (Block) C:\program files (x86)\icecast\bin\icecast.exe => Нет файла
FirewallRules: [TCP Query User{C49AB019-5DF3-4069-96F1-35E33EFA43FD}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла
FirewallRules: [UDP Query User{7891D8D3-BF5E-45BA-B579-7BC452AA90CC}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла
FirewallRules: [TCP Query User{7017D7E9-FA43-43BB-80A1-2CEAAFB4094C}C:\games\f.e.a.r\fearserver.exe] => (Block) C:\games\f.e.a.r\fearserver.exe => Нет файла
FirewallRules: [UDP Query User{A6F6A86D-00B4-4B4A-825C-496DA7B84176}C:\games\f.e.a.r\fearserver.exe] => (Block) C:\games\f.e.a.r\fearserver.exe => Нет файла
FirewallRules: [TCP Query User{C348E2B1-B584-41FC-9F4A-661D1B3A853E}C:\games\f.e.a.r\fearmp.exe] => (Allow) C:\games\f.e.a.r\fearmp.exe => Нет файла
FirewallRules: [UDP Query User{D78E3E6C-EA3A-4218-82ED-7619054ED142}C:\games\f.e.a.r\fearmp.exe] => (Allow) C:\games\f.e.a.r\fearmp.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

2. Можно удалить эти программы, если нет необходимости:
Код:
Adobe Flash Player 32 NPAPI
Adobe Flash Player 32 PPAPI
Сообщите о результате.
Аркалык вне форума   Ответить с цитированием
Старый 15.12.2022, 08:38   #8 (permalink)
DronYa
Member
 
Регистрация: 01.07.2016
Сообщений: 125
Сказал(а) спасибо: 2
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 696
По умолчанию

Мах, kvrt проверку выполнил. Найдено несколько троянов вшитые в легальные экзешники
Аркалик, скрипт запущу сегодня вечерком,отпишусь.
DronYa вне форума   Ответить с цитированием
Старый 23.12.2022, 23:54   #9 (permalink)
DronYa
Member
 
Регистрация: 01.07.2016
Сообщений: 125
Сказал(а) спасибо: 2
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 696
По умолчанию

скрипт выполнил. Ноут стал работать заметно по шустрее.
Считаю проблема решена.Спасибо огрмное за помощь.Закрывайте тему
DronYa вне форума   Ответить с цитированием
Старый 23.12.2022, 23:56   #10 (permalink)
DronYa
Member
 
Регистрация: 01.07.2016
Сообщений: 125
Сказал(а) спасибо: 2
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 696
По умолчанию

забыл прикрепить лог
Вложения
Тип файла: txt Fixlog.txt (15.4 Кб, 24 просмотров)
DronYa вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 06:09.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.