Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Множество вирусов, уменьшение места на диске, проблемы с доступом, торможение системы

< Предыдущая 1 2 3 Следующая >
Ответить
Настройки темы
[решено] Множество вирусов, уменьшение места на диске, проблемы с доступом, торможение системы

Новый участник


Сообщения: 23
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать

Изменения
Автор: windshifter@vk
Дата: 07-03-2017
Здравствуйте. История уже довольно долгая.

Macbook Air '13
Windows 7 SP1 Максимальная (Boot Camp)
Сборка 7601 - нелицензионная, узнала недавно)
Разрядность x64

Очень прошу помощи специалиста. Уже обращалась на другой форум, где не помогли. В особенности мешают: уменьшение места на диске и тормоза, куча ошибок системы. Много делала сканов системы антивирусами, постоянно находится что-то новое. В том числе полноценно повторно просканировала Dr. Web Curelt! и сделала скан HiJackThis. Я приложу логи HJT пока что, взгляните пожалуйста, не знаю какие нужно сделать. Напишите что да как, а то я без понятия.

1). Заметила, что в общем доступе все основные папки, в том числе ICP ($ICP) расшаренные. Также шара - С, Users, Print и т.д.
2) Через WinDirStat увидела, что неизвестные пользователи (s-1-....) - владельцы некоторых папок это названия нескольких вложенных корзин в $RECYCLEBIN, которые не удаляются (потом восстанавливаются), был случай - корзина не заполнялась, обычные файлы видимо куда-то мимо улетали.
3) В списке процессов присутствует svchost.exe из папки С:\Windows\erdnt (cashe 64/86), который грузит систему.
4) В логах HJT множество файлов из системной папки утеряно (скорее всего подменены).
5) Появились проблемы с загрузкой (не отображается выбор безопасного режима), еще до этого были проблемы с драйверами. В итоге, пыталась восстановить загрузочные файлы системы (не помню название программы), скачала пакет BootCamp (с оф. сайта Apple) - восстановила полностью и также обновила (установила) все драйверы, хоть проблемы с драйверами ушли (раньше было постоянно: ошибка инициализации 39, и понятное дело - ничего не обновлялось), проверяла ComboFix, во время переустановки установились несколько обновлений Windows Defender... И самое печальное, оказалось у меня нелицензионная Винда. ЭТО ПЕЧАЛЬ. Устанавливали специалисты в известном центре, но видимо - "специалисты". Но не суть, скачаю архиватор, не в этом проблема, а в вирусне))

Было несколько скрытых папок на флешке, весомые файлы .bin в разных папках пользателя, после восстановлений - кроме драйверов, обновилась панель управления, добавились службы, и системные приложения. Много новых папок на диске C, причем либо они скрытые, либо со значками ярлыка. Ни к какой из них у меня нет доступа. В настройках сети были установлены не мои разрешения с удаленным доступом. Еще странный момент: появилась на диске C скрытая папка Documents and Settings, и как я знаю, на 7ке её не должно быть.

Проверяла оба раздела жесткого диска и флешку.

Спасибо.

Отправлено: 10:26, 05-03-2017

 

Новый участник


Сообщения: 23
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать

В общем-то, в планировщике заданий ошибка, которая после вируса появилась. Выбранная задача "{0}" больше не существует. Чтобы просмотреть текущие задания, нажмите "Обновить". Ну и после "Обновить" она всё равно высвечивается.

И еще меня волнует, что при подключении каждого нового носителя создаются 3 скрытые папки и файл:

.fseventsd
.Spotlight-V100
.Trashes

._.Trashes

Раньше такого не наблюдала (до вируса).

Отправлено: 11:52, 09-03-2017 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5318
Благодарности: 1330

Профиль | Отправить PM | Цитировать

Сделайте и прикрепите лог сканирования MBAM.
Сканирование делайте с подключенной флэшкой.

-------

Отправлено: 12:15, 09-03-2017 | #12


Новый участник


Сообщения: 23
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать

MBAM у меня вирусы никогда не находил) Неделю каждый день проверяла)) Сейчас пишет опять, что угроз не обнаружено. Потому могу скинуть сводку, а не лог.

Отправлено: 12:59, 09-03-2017 | #13


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5318
Благодарности: 1330

Профиль | Отправить PM | Цитировать

Цитата windshifter@vk:
при подключении каждого нового носителя создаются 3 скрытые папки и файл »
Где они создаются?

-------

Отправлено: 13:01, 09-03-2017 | #14


Новый участник


Сообщения: 23
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать

В самом начале файловой системы. Возможно так и нужно, но я не знаю точно)

Отправлено: 13:22, 09-03-2017 | #15


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5318
Благодарности: 1330

Профиль | Отправить PM | Цитировать

Цитата windshifter@vk:
В самом начале файловой системы »
Пожалуйста, уточните: в корне диска C:, на Рабочем столе или где-то еще?

-------

Отправлено: 13:27, 09-03-2017 | #16


Новый участник


Сообщения: 23
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать

Только на флешке. Точнее на 2х флешках и сегодня на карте MicroSD через картридер. Насчет самой системы - не знаю, по крайней мере в очевидных местах вроде рабочего стола или на диске C - не видела.

Последний раз редактировалось windshifter@vk, 09-03-2017 в 13:44.

Отправлено: 13:39, 09-03-2017 | #17


Новый участник


Сообщения: 23
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать

Я нашла очень подозрительную вещь. Скину скриншот) ctfmon.exe находится почему-то в нескольких системных папках. На рабочий стол внимания не обращайте, это я скопировала из system32, так как языковая панель сама не запускается при загрузке системы.

Отправлено: 14:34, 09-03-2017 | #18


Новый участник


Сообщения: 23
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать

Изображения
Тип файла: png Screenshot_3.png
(75.8 Kb, 3 просмотров)

Вот, у меня не редактятся сообщения. Кстати, тот, что в windows32 и половина остальных весит 9,5 Кб, а вот другая половина - 8,5 Кб(

Последний раз редактировалось windshifter@vk, 09-03-2017 в 14:47.

Отправлено: 14:37, 09-03-2017 | #19


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5318
Благодарности: 1330

Профиль | Отправить PM | Цитировать

Цитата windshifter@vk:
Точнее на 2х флешках »
Значит они - проблемные.

Цитата windshifter@vk:
языковая панель сама не запускается »
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
RegKeyStrParamWrite('HKCU','Software\Microsoft\Windows\CurrentVersion\Run','ctfmon.exe', GetEnvironmentVariable('WinDir')+'\system32\ctfmon.exe');
RebootWindows(false);
end.
Компьютер перезагрузится.

Сообщите результат.

-------

Отправлено: 15:11, 09-03-2017 | #20

< Предыдущая 1 2 3 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Множество вирусов, уменьшение места на диске, проблемы с доступом, торможение системы

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Мало места на диске C GIGABAIT Microsoft Windows 7 6 07-04-2015 15:33
Загрузка - Недостаточно места на диске. poisonkit Microsoft Windows 2000/XP 15 31-10-2013 12:06
Резервирование места на жестком диске. Предотвращение фрагментации на диске. vxor Хочу все знать 14 27-06-2012 15:52
Множество вирусов Braidner Лечение систем от вредоносных программ 25 20-02-2011 13:37
Нет места на диске.. Ученый Лечение систем от вредоносных программ 18 06-01-2010 20:06


« Предыдущая тема | Следующая тема »


 
Переход