Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 20.03.2016, 21:32   #1 (ссылка)
Новичок
 
Регистрация: 14.08.2015
Сообщений: 48
Репутация: 0
Профиль ВКонтакте
Exclamation Умельцы проверьте мой лог

Всем привет.
Тем кто в этом соображает, проверьте лог, кажется там не все в порядке, что то грузит систему, бук подтупливает, кулер почти на всю работает почти всегда.

Что означают эти строк в логе, это не хорошо?
Код HTML:
Обнаружен внедренный модуль: C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\COPROCMANAGER\_ETOURED.DLL
VBR NTFS [E:]: Неизвестный загрузчик SHA1: 31C2B178AAA96C81AC235A6357446FB4DA8CFDA7
MBRGPT#0 [465,8GB]: Неизвестный загрузчик SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F
Обнаружен внедренный модуль: C:\WINDOWS\SYSWOW64\BCP47LANGS.DLL
И тд.
Лог: https://yadi.sk/d/VJ9gbKcLqLYuU
4o_kavo вне форума  
Старый 20.03.2016, 22:04   #2 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код:
     

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\YIX3D5UJ.NM3\X64\M1.EXE

delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\YIX3D5UJ.NM3\X64\LIBWINPTHREAD-1.DLL

delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\YIX3D5UJ.NM3\X64\ZLIB1.DLL

delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\YIX3D5UJ.NM3\X64\LIBCURL-4.DLL

delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\WVZ1S0IK.T45\X64\C1.EXE

delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\WVZ1S0IK.T45\X64\CUDART32_55.DLL

delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\WVZ1S0IK.T45\X64\PTHREADVC2.DLL

delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT

delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\YIX3D5UJ.NM3\X64\C1.EXE

delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\YIX3D5UJ.NM3\X64\CUDART32_55.DLL

delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\YIX3D5UJ.NM3\X64\PTHREADVC2.DLL

delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\YIX3D5UJ.NM3\DCORE.EXE

delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\START.EXE

deldirex %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDPDDONJEOGELDHKKBPDACHLLHDFKNK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://WWW.3600.COM/?SRC=LM&LS=N2111A6B98D
delref HTTP://WWW.GOOGLE.COM
delref HTTP://MAIL.RU/CNT/10445?GP=821272
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B55DAC04E-050C-474D-9FF7-B99652934495%7D&GP=821273
delref HTTP://ACER13.MSN.COM
delref HTTP:\\WWW.MAIL.RU\CNT\12445?GP=821267
;-------------------------------------------------------------

delref %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CFHDOJBKJHNKLBPKDAIBDCCDDILIFDDB\1.11_0\ADBLOCK PLUS
delref %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\JEDPDDONJEOGELDHKKBPDACHLLHDFKNK\2.13.22_0\ПУЛЬТ
delref KIDJFRPO.NV1
deltmp
delnfr
restart
------------
-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://exfile.ru или http://zalil.su/
RP55.RP55 вне форума  
Старый 20.03.2016, 23:12   #3 (ссылка)
Новичок
 
Регистрация: 14.08.2015
Сообщений: 48
Репутация: 0
Профиль ВКонтакте
По умолчанию

Я выполнил скрипт которые вы предложили выше, сделал перезагрузку и снова сделал полный лог автозапуска и выкладываю сюда, проверьте сейчас еще раз лог, вдруг осталось что то, вдруг что то пропустили

Лог: http://zalil.su/8771285

Мне не дают покоя эти строки, раньше не было их:
  • MBR#1 [232,9GB]: Неизвестный загрузчик SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
  • IPL NTFS [F:]: Неизвестный загрузчик SHA1: 1822DD5ECD50527D15DA57881AEF4A2753079565
  • VBR NTFS [E:]: Неизвестный загрузчик SHA1: 31C2B178AAA96C81AC235A6357446FB4DA8CFDA7
  • Обнаружен внедренный модуль: C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\COPROCMANAGER\NVD3D9WRAP.DLL
  • Обнаружен внедренный модуль: C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\COPROCMANAGER\_ETOURED.DLL
4o_kavo вне форума  
Старый 20.03.2016, 23:41   #4 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

1) С Загрузчиками всё в порядке.
Просто у вас нет базы проверенных файлов ( можно скачать с оф. сайта разработчика )

2) А NVIDIA завтра проверим.
RP55.RP55 вне форума  
Старый 21.03.2016, 06:38   #5 (ссылка)
Новичок
 
Регистрация: 14.08.2015
Сообщений: 48
Репутация: 0
Профиль ВКонтакте
По умолчанию

Цитата:
Сообщение от RP55.RP55 Посмотреть сообщение
Просто у вас нет базы проверенных файлов ( можно скачать с оф. сайта разработчика )
Что за база проверенных файлов?)


Цитата:
Сообщение от RP55.RP55 Посмотреть сообщение
2) А NVIDIA завтра проверим.
Хорошо.


Сделал проверку в Malwarebytes нашел одну угрозу вот лог:
http://zalil.su/7251845
4o_kavo вне форума  
Старый 21.03.2016, 09:32   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

удалите найденное в мбам,

далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
safety вне форума  
Старый 21.03.2016, 11:02   #7 (ссылка)
Новичок
 
Регистрация: 14.08.2015
Сообщений: 48
Репутация: 0
Профиль ВКонтакте
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
Зачем мне софт от майла и яндекса, его на оборот удалить надо)
4o_kavo вне форума  
Старый 21.03.2016, 11:17   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

не нужен - удалите
safety вне форума  
Ads
Старый 22.03.2016, 08:21   #9 (ссылка)
Новичок
 
Регистрация: 14.08.2015
Сообщений: 48
Репутация: 0
Профиль ВКонтакте
По умолчанию

Цитата:
Сообщение от RP55.RP55 Посмотреть сообщение
2) А NVIDIA завтра проверим.
С этим решим что нибуть? а то мне кажется это не хорошо
4o_kavo вне форума  
Старый 22.03.2016, 19:21   #10 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

NVIDIA мы уже проверили - там сама компания виновата, как оказалось у них косяк с цифровыми подписями...
-------
По поводу базы проверенных файлов.
Заходим на оф. сайт разработчика: http://dsrt.dyndns.org/
Выбираем раздел: uVIRUS Sniffer > Страница загрузки > База проверенных файлов.
Скачиваем базу.
------
Открываем папку с программой uVS находим каталог: SHA
И в него помещаем базу проверенных. ( базу распаковать из архива )
Чтобы профильтровать список по базе жмём: F4
-----
+
Читаем: DOC ( справка к программе ) в каталоге uVS
____

Ждём логи: в FRST
RP55.RP55 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проверьте лог 7sies Безопасность 8 20.07.2013 07:55
есть умельцы работы с формулами в Exel??? antoshkaaaaa Офис 1 09.12.2012 17:32
Помогите пожалуйста настроить роутер DIR655 умельцы. doozer2003 Неисправности, настройка 0 25.02.2012 01:32
Проверьте LOG Nikk Безопасность 0 27.02.2011 21:11
Проверьте лог Сидъ Безопасность 3 16.03.2010 01:49


Текущее время: 13:31. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.