Размещено 03.04.2019 21:42:18
Фикслог FRST и новый образ автозапуска
Изменено: wudman wudman - 03.04.2019 21:43:22
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Блокируются сервера антивирусов
Блокируются сервера антивирусов
Блокируются сервера антивирусов
Блокируются сервера антивирусов
Размещено 03.04.2019 19:22:41
Еще раз прикрепляю полный образ автозапуска uVS, логи FRST, TDSSKiller и архив CollectionLog - в нем логи AVZ, Random's System Information Tool, Check Browsers' LNK by Dragokas & regist и HiJackThis. Может кто-то еще сможет помочь
Проверка crystal security и Reason Antivirus не помогли
Проверка crystal security и Reason Antivirus не помогли
Изменено: wudman wudman - 03.04.2019 19:23:22
Блокируются сервера антивирусов
Размещено 02.04.2019 21:48:32
[QUOTE]RP55 RP55 написал:
Если хотите проверять систему множеством движков установите дополнительно к ESET онлайн сканер
типа: Crystal Security; herdprotect.com ; threatinfo.net ; reasoncoresecurity.com[/QUOTE]
Спасибо большое за список. Не хочу, конечно - но что поделать
Если хотите проверять систему множеством движков установите дополнительно к ESET онлайн сканер
типа: Crystal Security; herdprotect.com ; threatinfo.net ; reasoncoresecurity.com[/QUOTE]
Спасибо большое за список. Не хочу, конечно - но что поделать
Блокируются сервера антивирусов
Размещено 02.04.2019 21:25:57
[QUOTE]RP55 RP55 написал:
У Вас половина оперативной памяти занята.
Свободно физической памяти 2790Mb из 5029Mb
Для современных игр это мизер.
--------------
У вас куча VPN - а они все медленные...
Что может повлияет при онлайн игре...
----------------
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
[CODE]
Task: {08866690-B5B0-476C-893D-4F7983C9F673} - \Microsoft\Windows\TextServicesFramework\TextServicesFramewo
Task: {3BC0090B-9C95-43BB-8793-E0D953536E7F} - \Microsoft\Windows\Maintenance\WinBAT -> No File <==== ATTENTION
Task: {47BFE674-5DFA-4395-B88C-47D28D6E5597} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {9DB1AC1D-A637-4A3A-A69F-A9FC00FFB445} - \Driver Booster Scheduler -> No File <==== ATTENTION
Task: {A22E56B1-DDAE-4339-86E4-A3963C1D4236} - \Microsoft\Office\Office 15 Subscription Heartbeat -> No File <==== ATTENTION
Task: {EB90BE97-CD15-4147-A1E0-E245AFE36FBF} - \KMSAutoNet -> No File <==== ATTENTION
Task: {F61C1098-6385-4992-9119-CE0F68340314} - \Microsoft\Windows\Servicing\StartComponentCleanup -> No File <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
EmptyTemp:
Reboot:
[/CODE]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении![/QUOTE]
Ну в современные игры класса AAA я и не играю, а наблюдения в нагрузке замечал в одной и той же игре, до и после предполагаемого заражения.
А VPN'ы просто установленные лежат
Спасибо, сделал - прикладываю лог
У Вас половина оперативной памяти занята.
Свободно физической памяти 2790Mb из 5029Mb
Для современных игр это мизер.
--------------
У вас куча VPN - а они все медленные...
Что может повлияет при онлайн игре...
----------------
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
[CODE]
Task: {08866690-B5B0-476C-893D-4F7983C9F673} - \Microsoft\Windows\TextServicesFramework\TextServicesFramewo
Task: {3BC0090B-9C95-43BB-8793-E0D953536E7F} - \Microsoft\Windows\Maintenance\WinBAT -> No File <==== ATTENTION
Task: {47BFE674-5DFA-4395-B88C-47D28D6E5597} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {9DB1AC1D-A637-4A3A-A69F-A9FC00FFB445} - \Driver Booster Scheduler -> No File <==== ATTENTION
Task: {A22E56B1-DDAE-4339-86E4-A3963C1D4236} - \Microsoft\Office\Office 15 Subscription Heartbeat -> No File <==== ATTENTION
Task: {EB90BE97-CD15-4147-A1E0-E245AFE36FBF} - \KMSAutoNet -> No File <==== ATTENTION
Task: {F61C1098-6385-4992-9119-CE0F68340314} - \Microsoft\Windows\Servicing\StartComponentCleanup -> No File <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
EmptyTemp:
Reboot:
[/CODE]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении![/QUOTE]
Ну в современные игры класса AAA я и не играю, а наблюдения в нагрузке замечал в одной и той же игре, до и после предполагаемого заражения.
А VPN'ы просто установленные лежат
Спасибо, сделал - прикладываю лог
Блокируются сервера антивирусов
Размещено 02.04.2019 20:54:19
[QUOTE]RP55 RP55 написал:
Удалите все программы которые вам не нужны.
Если нужны - убирайте их из автозагрузки.
Пробуйте разные версии драйверов к видеокарте.
Смотрите минимальные системные требования к игре.
Если проблема только в одной игре...[/QUOTE]
Конечно не в одной, ну и дело явно не в системных требованиях - в этом-то я разобраться могу
Ну и драйвера разные пробовал еще тогда, тоже не то
Говорю же, уверен, что вирус
Удалите все программы которые вам не нужны.
Если нужны - убирайте их из автозагрузки.
Пробуйте разные версии драйверов к видеокарте.
Смотрите минимальные системные требования к игре.
Если проблема только в одной игре...[/QUOTE]
Конечно не в одной, ну и дело явно не в системных требованиях - в этом-то я разобраться могу
Ну и драйвера разные пробовал еще тогда, тоже не то
Говорю же, уверен, что вирус
Изменено: wudman wudman - 02.04.2019 20:57:35
Блокируются сервера антивирусов
Размещено 02.04.2019 20:25:02
[QUOTE]RP55 RP55 написал:
Майнеры бывают и под Браузеры.
Устанавливается левое расширение и...
------------
В программе uVS есть монитор процессов - показывает нагрузку на ЦП ( CPU ) и Графического Ускорителя ( GPU )
В меню: Запустить > Просмотр активности процессов ( Alt+D )
Запустите и понаблюдайте.
--------------
Файл можно удалить самостоятельно.
Запускаем uVS и вместо категории подозрительные и вирусы открываем категорию: Все.
Находим нужный нам файл > Хлопаем правой лапой мыши по файлу и выбираем нужное действие.
После перезагрузки PC проверить удалился файл или нет.
У вас есть программа uVS
В программе есть возможность поиска.
В место категории: Подозрительные и вирусы выберите категорию: Все.
Выберите поиск по имени, или пути файла.
Для нормальной работы курсор должен быть на одной из строк.
Есть календарь = отсев по дате создания файла.
И вперёд.[/QUOTE]
Пытался через индикатор загрузки на cpu/gpu вычислить какой хрен больше всего внезапно начинает жрать (не через стандартный диспетчер задач, что-то другое использовал, не помню уже что), но там ничего не было. Еще после того как я сворачивал игру и возобновлял вкладку - нагрузка пропадала и фпс опять был нормальным, после чего снова начинал постепенно падать. Предполагаю, что майнер пропадает из процессов когда ты не играешь.
И по списку файлов из uVS пробежался - ничего подозрительного не увидел.
Буду дальше искать, но буду рад еще какой-нибудь помощи.
Майнеры бывают и под Браузеры.
Устанавливается левое расширение и...
------------
В программе uVS есть монитор процессов - показывает нагрузку на ЦП ( CPU ) и Графического Ускорителя ( GPU )
В меню: Запустить > Просмотр активности процессов ( Alt+D )
Запустите и понаблюдайте.
--------------
Файл можно удалить самостоятельно.
Запускаем uVS и вместо категории подозрительные и вирусы открываем категорию: Все.
Находим нужный нам файл > Хлопаем правой лапой мыши по файлу и выбираем нужное действие.
После перезагрузки PC проверить удалился файл или нет.
У вас есть программа uVS
В программе есть возможность поиска.
В место категории: Подозрительные и вирусы выберите категорию: Все.
Выберите поиск по имени, или пути файла.
Для нормальной работы курсор должен быть на одной из строк.
Есть календарь = отсев по дате создания файла.
И вперёд.[/QUOTE]
Пытался через индикатор загрузки на cpu/gpu вычислить какой хрен больше всего внезапно начинает жрать (не через стандартный диспетчер задач, что-то другое использовал, не помню уже что), но там ничего не было. Еще после того как я сворачивал игру и возобновлял вкладку - нагрузка пропадала и фпс опять был нормальным, после чего снова начинал постепенно падать. Предполагаю, что майнер пропадает из процессов когда ты не играешь.
И по списку файлов из uVS пробежался - ничего подозрительного не увидел.
Буду дальше искать, но буду рад еще какой-нибудь помощи.
Блокируются сервера антивирусов
Размещено 02.04.2019 19:23:02
[QUOTE]RP55 RP55 написал:
Нужен лог Tdsskiller
Скачайте tdsskiller отсюда:
[URL=http://support.kaspersky.ru/viruses/disinfection/5350]http://support.kaspersky.ru/viruses/disinfection/5350[/URL]
*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.3.6.4.0_28.11.2019_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему ![/QUOTE]
Сделал
Нужен лог Tdsskiller
Скачайте tdsskiller отсюда:
[URL=http://support.kaspersky.ru/viruses/disinfection/5350]http://support.kaspersky.ru/viruses/disinfection/5350[/URL]
*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.3.6.4.0_28.11.2019_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему ![/QUOTE]
Сделал
Блокируются сервера антивирусов