Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Проверка на заражение системы (http://forum.oszone.net/showthread.php?t=326563)

Foreika 06-05-2017 22:08 2734672
Проверка на заражение системы
 
Вложений: 1
Добрый вечер, у меня есть подозрения, что система заражена, иногда, во время работы браузера система начинает "подглючивать", либо во время игрушек проседать фпс, при этом имея стабильные кадры до этого.
Использую ноутбук (не свой, дали знакомые на время обучения в институте), ОС Win 7 64-разрядная, некоторые файлы датируются 2009 годом, прикрепил логи, как написано в описании :)

shestale 07-05-2017 17:47 2734850
Чисто, малвари нет.
Проверимся на адваре - Подготовьте лог AdwCleaner.

Foreika 07-05-2017 18:11 2734859
Вложений: 1
Отчет по сканированию, все угрозы "очистил"

shestale 07-05-2017 18:14 2734860
Цитата:
Цитата Foreika
Отчет по сканированию, все угрозы "очистил" »
Лог после очистки покажите.
+
Подготовьте логи FRST

Foreika 07-05-2017 18:18 2734861
Вложений: 4
Готово

shestale 07-05-2017 18:28 2734865
Выполните скрипт в Farbar Recovery Scan Tool
Лог, который будет создан после выполнения скрипта, прикрепите к сообщению.
Код:
start
CreateRestorePoint:
HKU\S-1-5-21-1798613480-4144666112-1027309320-1000\...\Run: [AdobeBridge] => [X]
CHR StartupUrls: Default -> "","hxxp://mail.ru/cnt/7993/","hxxp://vk.com/","hxxp://www.yandex.ru/?win=85&clid=2008266-1000","hxxp://mail.ru/cnt/10445?gp=802851"
2017-05-05 23:42 - 2017-03-11 04:17 - 00536864 _____ C:\Windows\system32\vulkan-1.dll
2017-05-05 23:42 - 2017-03-11 04:17 - 00525600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2017-05-05 23:42 - 2017-03-11 04:17 - 00254240 _____ C:\Windows\system32\vulkaninfo.exe
2017-05-05 23:42 - 2017-03-11 04:17 - 00233760 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2017-05-05 23:37 - 2017-04-20 08:57 - 00000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2017-05-05 23:37 - 2017-04-20 08:57 - 00000669 _____ C:\Windows\system32\nv-vk64.json
2017-05-05 02:18 - 2017-05-05 02:18 - 00000000 ____D C:\Program Files (x86)\VulkanRT
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.

Foreika 07-05-2017 18:40 2734869
Вложений: 1
Очистил кэш и куки

shestale 07-05-2017 18:42 2734870
Что с проблемой?
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в свой ответ, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

Foreika 07-05-2017 18:51 2734871
Пока не могу сказать, через недельку эксплуатации ноута - напишу помогло или нет.
Обновить то, что написано в блокноте, верно?

Скрытый текст
SecurityCheck by glax24 & Severnyj v.1.4.0.49 [15.04.17]
WebSite: www.safezone.cc
DateLog: 07.05.2017 22:48:39
Path starting: C:\Users\Danil\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Danil
VersionXML: 4.18is-07.05.2017
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 05.02.2017 14:25:07
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [97.6 Гб] Занято: [49.3 Гб] Свободно: [48.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x64 v.14.0.4763.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET NOD32 Antivirus 8.0 (выключен и устарел)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и устарел)
ESET NOD32 Antivirus 8.0 (выключен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.8.0.304.1
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.0.43580 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 131 v.8.0.1310.11
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 23 NPAPI v.23.0.0.205 Внимание! Скачать обновления
Adobe Acrobat Reader DC - Russian v.17.009.20044
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 53.0.2 (x86 ru) v.53.0.2
Google Chrome v.58.0.3029.96
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.58.0.3029.96
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.8.0.304.0
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe v.8.0.304.0
Защитник Windows (WinDefend) - Служба работает
----------------------------- [ End of Log ] ------------------------------

shestale 07-05-2017 18:53 2734872
Цитата:
Цитата Foreika
через недельку эксплуатации ноута - напишу помогло или нет. »
Ок.
Цитата:
Цитата Foreika
Обновить то, что написано в блокноте, верно? »
Да.
+
Выполните рекомендации после лечения

Foreika 08-05-2017 14:17 2735080
Уже сейчас видно, что эффекта 0, но при этом добавились странные фризы во время игр

shestale 08-05-2017 15:42 2735110
Цитата:
Цитата Foreika
Уже сейчас видно, что эффекта 0 »
С браузерами проблем сейчас быть не должно.
Комп сейчас чистый. Малвари не было, от адвари почистили.
Что касается проседания фпс в ваших игрушках, то ищите проблему в другом, вирусы здесь не причем.


Время: 22:44.

Время: 22:44.
© OSzone.net 2001-