hakmanx

Впервые сталкиваюсь с такого рода проблем! Так что я новичек, не судите строго.
В поиске искал, но все же тут немного по другому.

Если коротко:
После долгого бездействия пользователя, так заметил еще, если не стоит экран с просьбой ввести пароль, спустя несколько часов такое ощущение как будто кто-то пользовался и не закрыл за собой окна! это IE, chrome, какие нибудь окна и параметрами win8...
скан eset нечего не дает!
Делал рекавери. Специально оставил незапароленный на ночь, был еще запущен utorrent, на утро тоже самое!

логи AVZ - http://yadi.sk/d/rcTP3aN5HzJuC
логи SysInspector - http://yadi.sk/d/GNJmDr9xHzJe3

если подробней:
Устанавливал еще до рекавери несколько игр взломанных которые просили отключит антивирус при установке!
Как появилась проблема, искал как решить, нод32 предложил запустит антивор и там нужно было сделать фиктивного пользователя!
так же оставил на ночь, но уже со страницей "ведите пароль пользователя", а фиктивный без пароля!
утром был активирован второй пользователь беспарольный и там много страниц открытых.

Заранее благодарен за любой совет и помощь)

Arkalik

hakmanx, Сделайте образ автозапуска uVS:
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

hakmanx

я видел эту траничку! но вот для чего, не пойму!
в плане логику немогу понят!

непонимающий

hakmanx, много тексту...Где лог то?Дальше-будем посмотреть...

hakmanx

пардон! немного не так я понял все!
вот лог от uVS - http://yadi.sk/d/KFoLFEYyHzXHX
а от AVZ там вроде выложил. Еще и от SysInspector.

safety

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

hakmanx

вчера на ночь оставил еще до этого скрипта, без подключение к инету. хотел удостовериться что это именно как то удаленно! все ок! на утро все так как было оставлено!

Сегодня выполнил скрипт по инструкции. ради интереса запустил еще захват рабочего стола. к моему удивлению долго ждать не пришлось! заметил по звуку windows "восклицание". как только открыл крышку бука прекратилось!
посмотрел захват. там мышка двигалась и кликала по экрану!!!
видео могу выложит если нужно.

p.s. благодарен за помощь

safety

видео не надо, добавьте лог сканирования мбам

hakmanx

вот логи - http://yadi.sk/d/iWTtXFnVJ6y9k

как только поставил Malwarebytes, все время выскакивает "была предотвращена попытка доступа к вредоносному веб-сайту: 91.188.52.246" очень часто выскакивает. вот еще 89.28.7.2

safety

удалите все найденное в мбам,

далее,

удалите и сам малваребайт через удаление_установку программ

далее,
кратко опишите, какие проблемы остались в системе
(только без эмоций, фантазий,и без видео)

hakmanx

открыл заново, просканировал чтоб удалит а он пишет что нечего не найдено!
лог - http://yadi.sk/d/FHev4G16J75vG

safety

далее,

удалите и сам малваребайт через удаление_установку программ

hakmanx

удалил. перезагрузился. вошел в аккаунт, закрыл крышку.
через 10 минут тоже самое. мышка двигается и кликает.

safety

сделайте проверку в комбофикс
http://forum.esetnod32.ru/forum9/topic735/

hakmanx

Скачал, отключил нод, запустил, не запускается. переименовал как там написано - тоже сообщение выдает
"ComboFix is not meant to run 'Compatibility Mode'. The program shell now exit."

---------- Добавлено в 17:46 ---------- Предыдущее сообщение было написано в 15:42 ----------

хотел подчеркнут момент, это происходит если только крышка ноута закрыта!
ну если конечно это о чем то говорит.