06.01.2018, 23:28 | #1 (permalink) |
Member
Регистрация: 20.02.2011
Сообщений: 76
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Подозрение на наличие вируса или трояна
Имеется ноутбук: Samsung RC530. характеристики: Тип ЦП Mobile DualCore Intel Core i3-2350M, 2300 MHz (23 x 100) Системная пл Samsung RC530/RC730 Чипсет системной плат Intel Cougar Point HM65, Intel Sandy Bridge Системная память 6056 МБ (DDR3 SDRAM) Тип BIOS AMI (11/14/2011) Видеоадаптер Intel(R) HD Graphics Family (2904162 КБ) Видеоадаптер Intel(R) HD Graphics Family (2904162 КБ) Видеоадаптер NVIDIA GeForce GT 540M (1 ГБ) 3D-акселератор Intel HD Graphics 3000 Монитор Samsung LTN156AT05000 [15.6" LCD] антивирус: Avast Premier. Предистория проблемы: в параметрах AIDA64 температура ЦП подвисала под 81-83*С при тесте стабильности системы. Выполнена замена термопасты, вместо какой-то белой (подозреваю что КПТ-8) применена Zalman ZM-STG2, от пыли радиатор очистил, продул. Температура ЦП при тесте стабильности системы сбрасывается на 67-69*С, но выдает сообщение: "CPU Throtlling (max 15%) - Overheating detected", которое напрягает. Ноут сканировал утилитами: Dr.Web CureIt!, Kaspersky Virus Removal Tool, Malwarebytes. Каждая из них что-либо да находила, неких троянцев да подозрительные файлы. Установил еще второй антивирь: ESET NOD32. Этот тОже что-то нашёл и вырезал из ноута. Есть подозрение, что все-таки в системе червячки есть, поскольку вентилятор порой начинает кратковременно разгоняться. И ноут был в руках сына, который юзал его для игр по сети, плюс во время учебы ставил какую-то "Вижлу" для программирования и еще какие-то прибамбасы .... Вообщем требуется помощь хелперов. |
06.01.2018, 23:28 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Отправляю вам топики, которые по содержанию напоминают ваш Подозрение на наличие вируса Подозрение на наличие вируса Подозрение на наличие вируса - несанкционированный интернет-трафик подозрение на наличие вирусов(логи) подозрение на наличие вирусов(логи) |
07.01.2018, 12:01 | #4 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Для начала у вас на данный момент два Антивируса: Аваст и Nod. Это не хорошо. Один какой-то нужно удалить. После чего переделайте образ автозапуска.
|
07.01.2018, 12:11 | #6 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Лучше с помощью фирменой авастовской утилиты https://www.avast.ru/uninstall-utility
|
07.01.2018, 14:16 | #8 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте код ниже в буфер обмена.
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты----Выполнить из буфера обмена Код:
;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c delall %SystemRoot%\TEMP\GUR81FB.EXE delref %SystemDrive%\USERS\РОМА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\12.0.296_0\AVAST ONLINE SECURITY delref %SystemDrive%\USERS\РОМА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK\12.0.433_0\AVAST SAFEPRICE delref %SystemDrive%\USERS\РОМА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\6317.1002.0.5_0\CHROME MEDIA ROUTER delall %SystemDrive%\USERS\РОМА\APPDATA\LOCAL\TEMP\990A5BD6-88664AB1-D8EB2B8-3E6AE4EB\29D336B66C.SYS delall %Sys32%\DRIVERS\AF746BYS.SYS delall E:\АНТИВИРУСЫ(УСТАНОВОЧНИКИ)\АВАСТ\НОВАЯ ПАПКА\NG\VBOX\AVASTVBOXSVC.EXE delall E:\АНТИВИРУСЫ(УСТАНОВОЧНИКИ)\АВАСТ\НОВАЯ ПАПКА\AVEMUPDATE.EXE regt 13 deltmp delnfr restart |
07.01.2018, 23:02 | #10 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
По логу malwarbytes чисто.
далее, сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** в АдвКлинере, после завершения проверки, снимите галки с записей mail.ru, yandex (если есть такие и вы ими пользуетесь) остальное удалите по кнопке Очистить далее, сделайте проверку в FRST Как создать логи FRST |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|