Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Блокируются сервера антивирусов

RSS
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 02.04.2019 17:14:58
 Не открываются  многие сайты антивирусов, не могу обновить  базу/лицензию  в программах  ESET, Avast не устанавливается совсем (у  него онлайн  установщик - не  может подключится к серверам). Во время  игры постепенно  начинает  грузиться gpu/cpu, затем перестает  (наблюдается периодичность) -   подозреваю майнер и какой-то  блокировщик. Уже видел подобные темы тут,   пользователям помогали  скрипты спецов, для меня они соответственно не   работают. Чистка с помощью Dr.Web CureIt!  и Malwarebytes не помогла. Прикрепляю  логи uVS, AdwCleaner и FRST.
Заранее благодарен.
(пересоздал тему, потому что по ошибке затесался в логах запрещенный софт - его я уже удалил)
Изменено: wudman wudman - 02.04.2019 17:15:56

Ответы

Пред. 1 2 3 4 5 След.
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 03.04.2019 20:07:27
К указанным процессам и должен быть получен ограниченным доступ? Вообще, они так должны относительно лога выглядеть? Потому что csrss.exe во время игры сильно грузит систему и он же (+ еще какие-то, не успел уследить)свою нагрузку после сворачивания игр уменьшает
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 03.04.2019 21:02:27
1) TDSSKiller: Detected object count: 0
т.е. скрытых объектов\руткитов не обнаружено.

2) Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
  

Task: {7ADADF9B-C16F-466D-8A53-378F057A4706} - System32\Tasks\Microsoft\Windows\Maintenance\WinDAT => cmd /c dlchosts.exe || dlhosts.exe
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [314]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [314]
IE trusted site: HKU\S-1-5-21-3703536830-2517312684-67817336-1002\...\hola.org -> hxxp://hola.org
BootExecute: autocheck autochk * avgBoot.exe /M:301c25ceb /wow /dir:"C:\peka protekt other\AVG"
FF NewTab: Mozilla\Firefox\Profiles\age9z06f.default -> about:newtab
FF Extension: (Avast Passwords) - C:\Users\Legend\AppData\Roaming\Mozilla\Firefox\Profiles\age9z06f.default\Extensions\[email protected] [2019-01-12] [UpdateUrl:hxxps://pamcdn.avast.com/pamcdn/extensions/firefox/update.json]
FF Extension: (Avast Online Security) - C:\Users\Legend\AppData\Roaming\Mozilla\Firefox\Profiles\age9z06f.default\Extensions\[email protected] [2019-01-29]
2019-03-28 15:03 - 2019-03-28 15:03 - 000231544 _____ (AVAST Software) C:\Users\Legend\Downloads\avast_free_antivirus_setup_online.exe
2019-03-28 13:51 - 2019-03-28 13:51 - 000000000 ____D C:\Users\Все пользователи\Doctor Web
2019-03-28 13:51 - 2019-03-28 13:51 - 000000000 ____D C:\ProgramData\Doctor Web
2019-03-28 14:50 - 2017-04-10 16:31 - 000000000 ____D C:\Users\Legend\Doctor Web


EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

3) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код
;uVS v4.1.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
deltmp
delref DLHOSTS.EXE
delref AVGBOOT.EXE
delref %SystemDrive%\PROGRAM
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\VG\DONT STARVE\SMARTSTEAMLOADER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\4.5.0\UNINS000.EXE
delall %SystemDrive%\VG\DONT STARVE\BIN\TSS_SDK.DLL
deldir %SystemDrive%\PROGRAM FILES\UNITY\WEBPLAYER64\LOADER-X64
regt 30
restart
;---------command-block---------
delref DLCHOSTS.EXE
apply
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 03.04.2019 21:42:18
Фикслог FRST и новый образ автозапуска
Изменено: wudman wudman - 03.04.2019 21:43:22
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 03.04.2019 22:12:48
Почистите систему от мусора в ccleaner
https://www.comss.ru/page.php?id=269

Самостоятельно отключите неизвестные вам расширения браузеров  с помощью программы ccleaner.
http://pchelpforum.ru/f26/t24207/2/#post1171371
>
Сервис > Дополнения Браузеров.
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 03.04.2019 22:27:57
Цитата
RP55 RP55 написал:
Почистите систему от мусора в ccleaner
https://www.comss.ru/page.php?id=269

Самостоятельно отключите неизвестные вам расширения браузеров  с помощью программы ccleaner.
http://pchelpforum.ru/f26/t24207/2/#post1171371
>
Сервис > Дополнения Браузеров.
И так чищу, и дело не в расширениях (браузер вместе со всеми расширениями менял с предполагаемого времени заражения не один раз)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 03.04.2019 22:50:30
Сделайте лог в Autoruns
https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
В меню выбрать: File > Save
справка: https://safezone.cc/threads/autoruns-otslezhivanie-tochek-avtozapuska-programm.23262/
( это уже всё завтра )
Рекомендую убрать из загрузки все ненужные там программы типа: Microsoft Office и т.д.
И после этого делать лог.
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 03.04.2019 22:56:56
Цитата
RP55 RP55 написал:
Сделайте лог в Autoruns
https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
В меню выбрать: File > Save
справка:  https://safezone.cc/threads/autoruns-otslezhivanie-tochek-avtozapuska-programm.23262/
( это уже всё завтра )
Рекомендую убрать из загрузки все ненужные там программы типа: Microsoft Office и т.д.
И после этого делать лог.
Завтра к вечеру сделаю
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 04.04.2019 21:03:48
Лог autoruns и новые логи FRST+uVS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 04.04.2019 21:39:25
Удаляем:  В Autoruns

Жмём по записи правой лапой мыши > Delete ( Удалить )

В категории: Everything:

\{144C8464-EBA7-443F-BD40-1FE1A6763A40} File not found: D:\Install.exe

В категории: Scheduled Tasks

\{144C8464-EBA7-443F-BD40-1FE1A6763A40} File not found: D:\Install.exe
 
wudman wudman
wudman wudman
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 28.03.2019
Размещено 04.04.2019 21:44:36
Цитата
RP55 RP55 написал:
\{144C8464-EBA7-443F-BD40-1FE1A6763A40} File not found: D:\Install.exe
Удалил. Дальше что?
 
Пред. 1 2 3 4 5 След.
Читают тему