Подозрение на наличие вируса или трояна

ahrutsky · 06.01.2018, 23:28

Всем добра!

Имеется ноутбук:
Samsung RC530.

характеристики:
Тип ЦП Mobile DualCore Intel Core i3-2350M, 2300 MHz (23 x 100)
Системная пл Samsung RC530/RC730
Чипсет системной плат Intel Cougar Point HM65, Intel Sandy Bridge
Системная память 6056 МБ (DDR3 SDRAM)
Тип BIOS AMI (11/14/2011)

Видеоадаптер Intel(R) HD Graphics Family (2904162 КБ)
Видеоадаптер Intel(R) HD Graphics Family (2904162 КБ)
Видеоадаптер NVIDIA GeForce GT 540M (1 ГБ)
3D-акселератор Intel HD Graphics 3000
Монитор Samsung LTN156AT05000 [15.6" LCD]

антивирус: Avast Premier.

Предистория проблемы:
в параметрах AIDA64 температура ЦП подвисала под 81-83*С при тесте стабильности системы. Выполнена замена термопасты, вместо какой-то белой (подозреваю что КПТ-8) применена Zalman ZM-STG2, от пыли радиатор очистил, продул.
Температура ЦП при тесте стабильности системы сбрасывается на 67-69*С, но выдает сообщение: "CPU Throtlling (max 15%) - Overheating detected", которое напрягает.

Ноут сканировал утилитами: Dr.Web CureIt!, Kaspersky Virus Removal Tool, Malwarebytes. Каждая из них что-либо да находила, неких троянцев да подозрительные файлы.

Установил еще второй антивирь: ESET NOD32. Этот тОже что-то нашёл и вырезал из ноута.

Есть подозрение, что все-таки в системе червячки есть, поскольку вентилятор порой начинает кратковременно разгоняться. И ноут был в руках сына, который юзал его для игр по сети, плюс во время учебы ставил какую-то "Вижлу" для программирования и еще какие-то прибамбасы

....

Вообщем требуется помощь хелперов.

Vladimir_S · 07.01.2018, 10:36

Цитата:

Сообщение от ahrutsky

Вообщем требуется помощь хелперов.

Чтобы получить помощь хелперов, необходимо прежде всего пройти сюда и выполнить всё, что там предписано.

ahrutsky · 07.01.2018, 11:41

Цитата:

Сообщение от Vladimir_S

Чтобы получить помощь хелперов, необходимо прежде всего пройти сюда и выполнить всё, что там предписано.

образ сделал:

Гризлик · 07.01.2018, 12:01

Для начала у вас на данный момент два Антивируса: Аваст и Nod. Это не хорошо. Один какой-то нужно удалить. После чего переделайте образ автозапуска.

ahrutsky · 07.01.2018, 12:06

Цитата:

Сообщение от Гризлик

Один какой-то нужно удалить.

через Reg Organizer полностью Avast Premier удалить полУчиться ?

Гризлик · 07.01.2018, 12:11

Лучше с помощью фирменой авастовской утилиты https://www.avast.ru/uninstall-utility

ahrutsky · 07.01.2018, 13:30

Цитата:

Сообщение от Гризлик

Лучше с помощью фирменой авастовской утилиты

аваст снес.

Образ автозапуска переделал:

плюс буквально только что всплыли предупреждения:

что за оно ?

Гризлик · 07.01.2018, 14:16

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
delall %SystemRoot%\TEMP\GUR81FB.EXE
delref %SystemDrive%\USERS\РОМА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\12.0.296_0\AVAST ONLINE SECURITY
delref %SystemDrive%\USERS\РОМА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK\12.0.433_0\AVAST SAFEPRICE
delref %SystemDrive%\USERS\РОМА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\6317.1002.0.5_0\CHROME MEDIA ROUTER
delall %SystemDrive%\USERS\РОМА\APPDATA\LOCAL\TEMP\990A5BD6-88664AB1-D8EB2B8-3E6AE4EB\29D336B66C.SYS
delall %Sys32%\DRIVERS\AF746BYS.SYS
delall E:\АНТИВИРУСЫ(УСТАНОВОЧНИКИ)\АВАСТ\НОВАЯ ПАПКА\NG\VBOX\AVASTVBOXSVC.EXE
delall E:\АНТИВИРУСЫ(УСТАНОВОЧНИКИ)\АВАСТ\НОВАЯ ПАПКА\AVEMUPDATE.EXE
regt 13
deltmp
delnfr
restart

После перезагрузки выполните сканирование в Malwarebytes

ahrutsky · 07.01.2018, 19:46

Цитата:

Сообщение от Гризлик

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

проверка malwarbytes:

Гризлик · 07.01.2018, 23:02

По логу malwarbytes чисто.
далее,
сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
в АдвКлинере, после завершения проверки,
снимите галки с записей mail.ru, yandex (если есть такие и вы ими пользуетесь)
остальное удалите по кнопке Очистить
далее,

сделайте проверку в FRST
Как создать логи FRST

06.01.2018, 23:28	#1 (permalink)
ahrutsky Member Регистрация: 20.02.2011 Сообщений: 76 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Подозрение на наличие вируса или трояна Всем добра! Имеется ноутбук: Samsung RC530. характеристики: Тип ЦП Mobile DualCore Intel Core i3-2350M, 2300 MHz (23 x 100) Системная пл Samsung RC530/RC730 Чипсет системной плат Intel Cougar Point HM65, Intel Sandy Bridge Системная память 6056 МБ (DDR3 SDRAM) Тип BIOS AMI (11/14/2011) Видеоадаптер Intel(R) HD Graphics Family (2904162 КБ) Видеоадаптер Intel(R) HD Graphics Family (2904162 КБ) Видеоадаптер NVIDIA GeForce GT 540M (1 ГБ) 3D-акселератор Intel HD Graphics 3000 Монитор Samsung LTN156AT05000 [15.6" LCD] антивирус: Avast Premier. Предистория проблемы: в параметрах AIDA64 температура ЦП подвисала под 81-83С при тесте стабильности системы. Выполнена замена термопасты, вместо какой-то белой (подозреваю что КПТ-8) применена Zalman ZM-STG2, от пыли радиатор очистил, продул. Температура ЦП при тесте стабильности системы сбрасывается на 67-69С, но выдает сообщение: "CPU Throtlling (max 15%) - Overheating detected", которое напрягает. Ноут сканировал утилитами: Dr.Web CureIt!, Kaspersky Virus Removal Tool, Malwarebytes. Каждая из них что-либо да находила, неких троянцев да подозрительные файлы. Установил еще второй антивирь: ESET NOD32. Этот тОже что-то нашёл и вырезал из ноута. Есть подозрение, что все-таки в системе червячки есть, поскольку вентилятор порой начинает кратковременно разгоняться. И ноут был в руках сына, который юзал его для игр по сети, плюс во время учебы ставил какую-то "Вижлу" для программирования и еще какие-то прибамбасы .... Вообщем требуется помощь хелперов. Миниатюры

07.01.2018, 12:01	#4 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Для начала у вас на данный момент два Антивируса: Аваст и Nod. Это не хорошо. Один какой-то нужно удалить. После чего переделайте образ автозапуска.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

07.01.2018, 12:11	#6 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Лучше с помощью фирменой авастовской утилиты https://www.avast.ru/uninstall-utility

07.01.2018, 23:02	#10 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	По логу malwarbytes чисто. далее, сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** в АдвКлинере, после завершения проверки, снимите галки с записей mail.ru, yandex (если есть такие и вы ими пользуетесь) остальное удалите по кнопке Очистить** далее, сделайте проверку в FRST Как создать логи FRST