16.02.2014, 21:50 | #1 (ссылка) |
Подозрительная личность
Регистрация: 16.02.2014
Сообщений: 30
Репутация: -1
|
Произвольно открываются окна после долгого бездействия системы
Впервые сталкиваюсь с такого рода проблем! Так что я новичек, не судите строго.
В поиске искал, но все же тут немного по другому. Если коротко: После долгого бездействия пользователя, так заметил еще, если не стоит экран с просьбой ввести пароль, спустя несколько часов такое ощущение как будто кто-то пользовался и не закрыл за собой окна! это IE, chrome, какие нибудь окна и параметрами win8... скан eset нечего не дает! Делал рекавери. Специально оставил незапароленный на ночь, был еще запущен utorrent, на утро тоже самое! логи AVZ - http://yadi.sk/d/rcTP3aN5HzJuC логи SysInspector - http://yadi.sk/d/GNJmDr9xHzJe3 если подробней: Устанавливал еще до рекавери несколько игр взломанных которые просили отключит антивирус при установке! Как появилась проблема, искал как решить, нод32 предложил запустит антивор и там нужно было сделать фиктивного пользователя! так же оставил на ночь, но уже со страницей "ведите пароль пользователя", а фиктивный без пароля! утром был активирован второй пользователь беспарольный и там много страниц открытых. Заранее благодарен за любой совет и помощь) |
16.02.2014, 21:53 | #2 (ссылка) |
Специалист
|
hakmanx, Сделайте образ автозапуска uVS:
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
16.02.2014, 22:39 | #5 (ссылка) |
Подозрительная личность
Регистрация: 16.02.2014
Сообщений: 30
Репутация: -1
|
пардон! немного не так я понял все!
вот лог от uVS - http://yadi.sk/d/KFoLFEYyHzXHX а от AVZ там вроде выложил. Еще и от SysInspector. |
17.02.2014, 06:59 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.81.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE deltmp delnfr restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
18.02.2014, 05:13 | #7 (ссылка) |
Подозрительная личность
Регистрация: 16.02.2014
Сообщений: 30
Репутация: -1
|
вчера на ночь оставил еще до этого скрипта, без подключение к инету. хотел удостовериться что это именно как то удаленно! все ок! на утро все так как было оставлено!
Сегодня выполнил скрипт по инструкции. ради интереса запустил еще захват рабочего стола. к моему удивлению долго ждать не пришлось! заметил по звуку windows "восклицание". как только открыл крышку бука прекратилось! посмотрел захват. там мышка двигалась и кликала по экрану!!! видео могу выложит если нужно. p.s. благодарен за помощь |
18.02.2014, 13:27 | #9 (ссылка) |
Подозрительная личность
Регистрация: 16.02.2014
Сообщений: 30
Репутация: -1
|
вот логи - http://yadi.sk/d/iWTtXFnVJ6y9k
как только поставил Malwarebytes, все время выскакивает "была предотвращена попытка доступа к вредоносному веб-сайту: 91.188.52.246" очень часто выскакивает. вот еще 89.28.7.2 |
18.02.2014, 13:50 | #11 (ссылка) |
Подозрительная личность
Регистрация: 16.02.2014
Сообщений: 30
Репутация: -1
|
открыл заново, просканировал чтоб удалит а он пишет что нечего не найдено!
лог - http://yadi.sk/d/FHev4G16J75vG |
18.02.2014, 15:24 | #14 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте проверку в комбофикс
http://forum.esetnod32.ru/forum9/topic735/ |
18.02.2014, 18:46 | #15 (ссылка) |
Подозрительная личность
Регистрация: 16.02.2014
Сообщений: 30
Репутация: -1
|
Скачал, отключил нод, запустил, не запускается. переименовал как там написано - тоже сообщение выдает
"ComboFix is not meant to run 'Compatibility Mode'. The program shell now exit." ---------- Добавлено в 17:46 ---------- Предыдущее сообщение было написано в 15:42 ---------- хотел подчеркнут момент, это происходит если только крышка ноута закрыта! ну если конечно это о чем то говорит. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Произвольно открываются новые окна в Chrome | Brabus | Безопасность | 2 | 18.02.2013 14:53 |
после обновления системы не открываются некоторые документы | yulua | Windows 7 | 2 | 13.02.2013 19:25 |
Произвольно открывающиеся окна в браузерах | spbv | Безопасность | 16 | 31.07.2012 16:22 |
Произвольно открываются окна в Опере | DenZell | Безопасность | 2 | 24.06.2011 16:57 |
Блокировка компа после недолгого бездействия | Stian | Windows XP | 5 | 02.03.2011 09:01 |