|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Множество вирусов, уменьшение места на диске, проблемы с доступом, торможение системы |
|
|||||
|
|
[решено] Множество вирусов, уменьшение места на диске, проблемы с доступом, торможение системы
|
|
Новый участник Сообщения: 23 |
Здравствуйте. История уже довольно долгая.
Macbook Air '13 Windows 7 SP1 Максимальная (Boot Camp) Сборка 7601 - нелицензионная, узнала недавно) Разрядность x64 Очень прошу помощи специалиста. Уже обращалась на другой форум, где не помогли. В особенности мешают: уменьшение места на диске и тормоза, куча ошибок системы. Много делала сканов системы антивирусами, постоянно находится что-то новое. В том числе полноценно повторно просканировала Dr. Web Curelt! и сделала скан HiJackThis. Я приложу логи HJT пока что, взгляните пожалуйста, не знаю какие нужно сделать. Напишите что да как, а то я без понятия. 1). Заметила, что в общем доступе все основные папки, в том числе ICP ($ICP) расшаренные. Также шара - С, Users, Print и т.д. 2) Через WinDirStat увидела, что неизвестные пользователи (s-1-....) - владельцы некоторых папок это названия нескольких вложенных корзин в $RECYCLEBIN, которые не удаляются (потом восстанавливаются), был случай - корзина не заполнялась, обычные файлы видимо куда-то мимо улетали. 3) В списке процессов присутствует svchost.exe из папки С:\Windows\erdnt (cashe 64/86), который грузит систему. 4) В логах HJT множество файлов из системной папки утеряно (скорее всего подменены). 5) Появились проблемы с загрузкой (не отображается выбор безопасного режима), еще до этого были проблемы с драйверами. В итоге, пыталась восстановить загрузочные файлы системы (не помню название программы), скачала пакет BootCamp (с оф. сайта Apple) - восстановила полностью и также обновила (установила) все драйверы, хоть проблемы с драйверами ушли (раньше было постоянно: ошибка инициализации 39, и понятное дело - ничего не обновлялось), проверяла ComboFix, во время переустановки установились несколько обновлений Windows Defender... И самое печальное, оказалось у меня нелицензионная Винда. ЭТО ПЕЧАЛЬ. Устанавливали специалисты в известном центре, но видимо - "специалисты". Но не суть, скачаю архиватор, не в этом проблема, а в вирусне)) Было несколько скрытых папок на флешке, весомые файлы .bin в разных папках пользателя, после восстановлений - кроме драйверов, обновилась панель управления, добавились службы, и системные приложения. Много новых папок на диске C, причем либо они скрытые, либо со значками ярлыка. Ни к какой из них у меня нет доступа. В настройках сети были установлены не мои разрешения с удаленным доступом. Еще странный момент: появилась на диске C скрытая папка Documents and Settings, и как я знаю, на 7ке её не должно быть. Проверяла оба раздела жесткого диска и флешку. Спасибо. |
|
|
Отправлено: 10:26, 05-03-2017 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать ПРИВЕТ . Сделайте логи по правилам. http://forum.oszone.net/thread-98169.html
|
|
------- Отправлено: 17:42, 05-03-2017 | #2 |
|
Новый участник Сообщения: 23
|
Профиль | Сайт | Отправить PM | Цитировать Здравствуйте, спасибо.
Возможно это файловое заражение, но логи сделать не могу, т.к. нет дисковода.) |
|
Последний раз редактировалось windshifter@vk, 06-03-2017 в 22:41. Отправлено: 22:30, 06-03-2017 | #3 |
Ветеран Сообщения: 5318
|
Профиль | Отправить PM | Цитировать Здравствуйте!
1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
 begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.
2.
3. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
|
------- Отправлено: 09:45, 07-03-2017 | #4 |
|
Новый участник Сообщения: 23
|
Профиль | Сайт | Отправить PM | Цитировать Сделала, прикрепляю. Извините, не могу, два остальные превышают допустимый размер. Тогда может мне иначе выложить, через Google Drive например?
|
|
|
Последний раз редактировалось windshifter@vk, 07-03-2017 в 22:35. Отправлено: 17:03, 07-03-2017 | #5 |
|
Ветеран Сообщения: 5318
|
Профиль | Отправить PM | Цитировать Упакуйте архиватором и прикрепите.
|
|
------- Отправлено: 22:19, 07-03-2017 | #6 |
|
Новый участник Сообщения: 23
|
Профиль | Сайт | Отправить PM | Цитировать Вот.)
|
|
Последний раз редактировалось windshifter@vk, 24-01-2024 в 16:26. Отправлено: 22:37, 07-03-2017 | #7 |
|
Ветеран Сообщения: 5318
|
Профиль | Отправить PM | Цитировать Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - No File
AlternateDataStreams: C:\Windows\Logs:Defender.log [0]
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]
AlternateDataStreams: C:\Windows\system32\msln.exe:10e9d6ee7942bf1be131a72e40cd7b9c [430]
AlternateDataStreams: C:\Windows\SysWOW64\GameMon.des:gcdigest0 [82]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
EmptyTemp:
Reboot:
end
 Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. |
|
------- Отправлено: 20:35, 08-03-2017 | #8 |
|
Новый участник Сообщения: 23
|
Профиль | Сайт | Отправить PM | Цитировать Сделала)
|
|
Отправлено: 11:03, 09-03-2017 | #9 |
|
Ветеран Сообщения: 5318
|
Профиль | Отправить PM | Цитировать Какие проблемы сейчас остались?
|
|
------- Отправлено: 11:11, 09-03-2017 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - Мало места на диске C | GIGABAIT | Microsoft Windows 7 | 6 | 07-04-2015 15:33 | |
| Загрузка - Недостаточно места на диске. | poisonkit | Microsoft Windows 2000/XP | 15 | 31-10-2013 12:06 | |
| Резервирование места на жестком диске. Предотвращение фрагментации на диске. | vxor | Хочу все знать | 14 | 27-06-2012 15:52 | |
| Множество вирусов | Braidner | Лечение систем от вредоносных программ | 25 | 20-02-2011 13:37 | |
| Нет места на диске.. | Ученый | Лечение систем от вредоносных программ | 18 | 06-01-2010 20:06 | |
|
|
Время: 22:12. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
