20.03.2016, 21:32 | #1 (ссылка) |
Новичок
|
Умельцы проверьте мой лог
Всем привет.
Тем кто в этом соображает, проверьте лог, кажется там не все в порядке, что то грузит систему, бук подтупливает, кулер почти на всю работает почти всегда. Что означают эти строк в логе, это не хорошо? Код HTML:
Обнаружен внедренный модуль: C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\COPROCMANAGER\_ETOURED.DLL VBR NTFS [E:]: Неизвестный загрузчик SHA1: 31C2B178AAA96C81AC235A6357446FB4DA8CFDA7 MBRGPT#0 [465,8GB]: Неизвестный загрузчик SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F Обнаружен внедренный модуль: C:\WINDOWS\SYSWOW64\BCP47LANGS.DLL И тд. |
20.03.2016, 22:04 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\YIX3D5UJ.NM3\X64\M1.EXE delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\YIX3D5UJ.NM3\X64\LIBWINPTHREAD-1.DLL delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\YIX3D5UJ.NM3\X64\ZLIB1.DLL delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\YIX3D5UJ.NM3\X64\LIBCURL-4.DLL delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\WVZ1S0IK.T45\X64\C1.EXE delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\WVZ1S0IK.T45\X64\CUDART32_55.DLL delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\WVZ1S0IK.T45\X64\PTHREADVC2.DLL delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\YIX3D5UJ.NM3\X64\C1.EXE delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\YIX3D5UJ.NM3\X64\CUDART32_55.DLL delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\YIX3D5UJ.NM3\X64\PTHREADVC2.DLL delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\YIX3D5UJ.NM3\DCORE.EXE delall %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\START.EXE deldirex %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDPDDONJEOGELDHKKBPDACHLLHDFKNK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WWW.3600.COM/?SRC=LM&LS=N2111A6B98D delref HTTP://WWW.GOOGLE.COM delref HTTP://MAIL.RU/CNT/10445?GP=821272 delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B55DAC04E-050C-474D-9FF7-B99652934495%7D&GP=821273 delref HTTP://ACER13.MSN.COM delref HTTP:\\WWW.MAIL.RU\CNT\12445?GP=821267 ;------------------------------------------------------------- delref %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CFHDOJBKJHNKLBPKDAIBDCCDDILIFDDB\1.11_0\ADBLOCK PLUS delref %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\JEDPDDONJEOGELDHKKBPDACHLLHDFKNK\2.13.22_0\ПУЛЬТ delref KIDJFRPO.NV1 deltmp delnfr restart ------------- Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://exfile.ru или http://zalil.su/ |
20.03.2016, 23:12 | #3 (ссылка) |
Новичок
|
Я выполнил скрипт которые вы предложили выше, сделал перезагрузку и снова сделал полный лог автозапуска и выкладываю сюда, проверьте сейчас еще раз лог, вдруг осталось что то, вдруг что то пропустили
Лог: http://zalil.su/8771285 Мне не дают покоя эти строки, раньше не было их:
|
21.03.2016, 06:38 | #5 (ссылка) | |
Новичок
|
Цитата:
Хорошо. Сделал проверку в Malwarebytes нашел одну угрозу вот лог: http://zalil.su/7251845 |
|
21.03.2016, 09:32 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в мбам,
далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
22.03.2016, 19:21 | #10 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
NVIDIA мы уже проверили - там сама компания виновата, как оказалось у них косяк с цифровыми подписями...
------- По поводу базы проверенных файлов. Заходим на оф. сайт разработчика: http://dsrt.dyndns.org/ Выбираем раздел: uVIRUS Sniffer > Страница загрузки > База проверенных файлов. Скачиваем базу. ------ Открываем папку с программой uVS находим каталог: SHA И в него помещаем базу проверенных. ( базу распаковать из архива ) Чтобы профильтровать список по базе жмём: F4 ----- + Читаем: DOC ( справка к программе ) в каталоге uVS ____ Ждём логи: в FRST |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверьте лог | 7sies | Безопасность | 8 | 20.07.2013 07:55 |
есть умельцы работы с формулами в Exel??? | antoshkaaaaa | Офис | 1 | 09.12.2012 17:32 |
Помогите пожалуйста настроить роутер DIR655 умельцы. | doozer2003 | Неисправности, настройка | 0 | 25.02.2012 01:32 |
Проверьте LOG | Nikk | Безопасность | 0 | 27.02.2011 21:11 |
Проверьте лог | Сидъ | Безопасность | 3 | 16.03.2010 01:49 |