проверка ноутбука - Форум технической поддержки ESET NOD32

Сообщений: 72

Баллов: 57

Регистрация: 03.02.2015

Размещено 29.12.2020 17:51:23

здраствуйте скачал вчера программу одну а вней была всякие бяки сегодня проверил свой ноутбук антивирусом eset нашел один вирус проверил еще утилитой доктор веб нашел еще 6 всяких бяк удалил их но все равно какие сомнения ибо очень сильно идет нагрузка на цп почистил папки %temp% но видно он где то сидит в реесте вот отчет утилиты доктора веба

Прикрепленные файлы

логи.rar (3.15 МБ)
DESKTOP-MCC4G9M_posle_281220_204632.zip (28.1 МБ)

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 29.12.2020 18:03:45

Здесь же не сайт Доктора Веба. :)
-------
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/

Сообщений: 72

Баллов: 57

Регистрация: 03.02.2015

Размещено 29.12.2020 18:09:50

это лог утилиты доктор веба то что он нашел что не нашел антивирус eset у меня стойт лицензия eset на 1 год

вот логи то что вы просили

Прикрепленные файлы

DESKTOP-MCC4G9M_2020-12-29_18-19-09_v4.11.7z (908.01 КБ)
Addition.txt (44.39 КБ)
FRST.txt (82.45 КБ)

Изменено: Василий Последович - 29.12.2020 18:30:45

Сообщений: 72

Баллов: 57

Регистрация: 03.02.2015

Размещено 29.12.2020 18:32:18

сейчас цп почему то стало 100% при том что не работает не одна программа

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 29.12.2020 18:58:02

1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406] AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [406] FirewallRules: [{46F7DFC1-07EE-479E-92EF-A9BED2F9C433}] => (Allow) 㩃啜敳獲灜獯敬䅜灰慄慴剜慯業杮瑜捯慜儲㉰攮數 => No File FirewallRules: [{77CC323B-F80D-45C7-B7CA-0651F72C44DC}] => (Allow) 㩃啜敳獲灜獯敬䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => No File FirewallRules: [{B1CD1FDA-2CF6-4322-8587-6D1D93FCE074}] => (Allow) 㩃啜敳獲灜獯敬䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => No File FirewallRules: [{F7002B95-094C-42BD-A0DB-D2BE82F64FE6}] => (Allow) 㩃啜敳獲灜獯敬䅜灰慄慴剜慯業杮瑜捯坜䬴⹵硥e => No File HKU\S-1-5-21-2449669463-1001440995-284147760-1001\...\MountPoints2: {002785c8-415d-11eb-9671-706655b3112e} - "F:\autorun.exe" EmptyTemp: Reboot:

Код

  

AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [406]
FirewallRules: [{46F7DFC1-07EE-479E-92EF-A9BED2F9C433}] => (Allow) &#14915;&#21852;&#25971;&#29554;&#28764;&#29551;&#25964;&#16732;&#28784;&#24900;&#24948;&#21084;&#24943;&#26989;&#26478;&#29788;&#25455;&#24924;&#20786;&#12912;&#25902;&#25976; => No File
FirewallRules: [{77CC323B-F80D-45C7-B7CA-0651F72C44DC}] => (Allow) &#14915;&#21852;&#25971;&#29554;&#28764;&#29551;&#25964;&#16732;&#28784;&#24900;&#24948;&#21084;&#24943;&#26989;&#26478;&#29788;&#25455;&#25436;&#29288;&#28015;&#25701;&#26994;&#25974;&#11890;&#30821;e => No File
FirewallRules: [{B1CD1FDA-2CF6-4322-8587-6D1D93FCE074}] => (Allow) &#14915;&#21852;&#25971;&#29554;&#28764;&#29551;&#25964;&#16732;&#28784;&#24900;&#24948;&#21084;&#24943;&#26989;&#26478;&#29788;&#25455;&#17244;&#29288;&#28015;&#23653;&#28737;&#27760;&#25449;&#29793;&#28521;&#23662;&#26691;&#28530;&#25965;&#25902;&#25976; => No File
FirewallRules: [{F7002B95-094C-42BD-A0DB-D2BE82F64FE6}] => (Allow) &#14915;&#21852;&#25971;&#29554;&#28764;&#29551;&#25964;&#16732;&#28784;&#24900;&#24948;&#21084;&#24943;&#26989;&#26478;&#29788;&#25455;&#22364;&#19252;&#11893;&#30821;e => No File
HKU\S-1-5-21-2449669463-1001440995-284147760-1001\...\MountPoints2: {002785c8-415d-11eb-9671-706655b3112e} - "F:\autorun.exe" 

EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

+
2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) В uVS в меню: Запусить > Просмотр активности процессов. ( хорошо бы увидеть снимок )

Изменено: RP55 RP55 - 29.12.2020 18:59:24

Сообщений: 72

Баллов: 57

Регистрация: 03.02.2015

Размещено 29.12.2020 19:13:14

блин не могу сделать 1 задание

Прикрепленные файлы

Addition.txt (44.39 КБ)

Изменено: Василий Последович - 29.12.2020 19:20:20

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 29.12.2020 19:22:20

Цитата
Василий Последович написал: блин не могу сделать 1 задание

Что именно не получается ?

Можно так: скопируйте выделенный текст ( Код ) и нажмите в программе Fix
Если PC перезагрузиться - значит выполнено.

Сообщений: 72

Баллов: 57

Регистрация: 03.02.2015

Размещено 29.12.2020 19:32:37

пробывал выкидывает ошибку при создание

Прикрепленные файлы

изображение_2020-12-29_193233.png (466.47 КБ)

Снимок экрана 2020-12-29 194120.png (1.13 МБ)

Снимок экрана 2020-12-29 194214.png (665.57 КБ)

Снимок экрана 2020-12-29 194329.png (510.62 КБ)

Изменено: Василий Последович - 29.12.2020 19:44:27

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 29.12.2020 19:42:27

Там на китайском видимо с кодировкой...
Загрузил файл:

Прикрепленные файлы

fixlist.txt.txt (911 Б)

Изменено: RP55 RP55 - 29.12.2020 19:43:56

Сообщений: 72

Баллов: 57

Регистрация: 03.02.2015

Размещено 29.12.2020 19:54:48

не получается может я вам дам доступ к удалённому компу это будет проще и мне и вам
можно через программу TeamViewer логин и пароль я скину вам в личку

P.s ошибка выскакивает таже что и была при запуске скрипта

Изменено: Василий Последович - 29.12.2020 20:02:38