Прошу проверить ПК. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Прошу проверить ПК. (http://forum.oszone.net/showthread.php?t=331962)

Прошу проверить ПК.

Здравствуйте!
Стал замечать , что стало появляться как некоторое "залипание" клавиш , однако оно не механическое , клавиатура совершенно исправна , но очень часто бывает ,что могу написать "Пппривет" , или что-то в этом роде. К тактильности своей клавиатуры я привык , и прекрасно понимаю , что я не мог нажать так клавишу , что бы она отпечаталась несколько раз.
Стали появляться ошибки , после включения ПК (Не успел сделать скрин) , к примеру что прекращена работа explorer.exe , одним словом закрадываются сомнения что все чисто...
Win 10 Pro x64
Файл 150088

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 ClearQuarantineEx(true);

 QuarantineFile('C:\Program Files (x86)\WoWPing_beta\WowPingRun.bat', '');

 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');

end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Sandor, Файл 150201

Пожалуйста, не выкладывайте потенциально вредоносное ПО на форум.

В папке C:\Program Files (x86)\WoWPing_beta есть файл WowPing.exe, проверьте его на https://www.virustotal.com/ и дайте ссылку на результат.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Пока только 2 местилось

Отключите до перезагрузки антивирус.
Выделите следующий код:

Код:

Start:: CreateRestorePoint: 2017-12-05 16:16 - 2017-12-05 16:16 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign8742faa9b637bf18 2017-12-05 16:16 - 2017-12-05 16:16 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign31df0015b24c66f3 2017-12-05 16:15 - 2017-12-05 16:15 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsignc3b0f52290b00811 2017-12-05 16:14 - 2017-12-05 16:14 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsigne96f44850e84f4db 2017-12-05 16:14 - 2017-12-05 16:14 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsignab925a3d9084c171 2017-12-05 16:14 - 2017-12-05 16:14 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign61ccd0cc4de7d5b5 2017-12-05 16:14 - 2017-12-05 16:14 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign2bb15bfecb7a6d54 2017-12-05 16:13 - 2017-12-05 16:13 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign82bf18baacb4f4db 2017-12-05 16:13 - 2017-12-05 16:13 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign51adbaec9574d3f6 2017-12-05 15:44 - 2017-12-05 15:44 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsignee02cdbc450f744e 2017-12-05 15:44 - 2017-12-05 15:44 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign7d5d63737b1a4557 2017-12-05 14:32 - 2017-12-05 14:32 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsignea73097122222c40 2017-12-05 14:32 - 2017-12-05 14:32 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign90d99cbae3646d44 2017-12-05 14:32 - 2017-12-05 14:32 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign86d461c29676274d 2017-12-05 14:32 - 2017-12-05 14:32 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign6d143b1bb55f3381 2017-11-28 19:39 - 2017-11-28 19:39 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsigncd85856bcea74f17 2017-11-28 19:29 - 2017-11-28 19:29 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsignd9f924381a8743b5 2017-11-28 19:29 - 2017-11-28 19:29 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign993b5f55ab2b7fea 2017-11-28 18:57 - 2017-11-28 18:57 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsignc2068e671ae1462b 2017-11-28 18:57 - 2017-11-28 18:57 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsignb99e13737d4a4243 2017-11-28 18:57 - 2017-11-28 18:57 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign58ac1ba404f2c61d 2017-11-26 14:00 - 2017-11-26 14:00 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign57474f8038ce6e50 2017-11-26 13:46 - 2017-11-26 13:46 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsignc5b5f678b5c7a36b 2017-11-26 13:46 - 2017-11-26 13:46 - 000000000 ____D C:\Users\elvri\AppData\Local\Tempzxpsign6b04b4a357f3f1b7 EmptyTemp: Reboot: End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Если проблема сохраняется, проверьте, проявляется ли она в безопасном режиме.

Буду тестировать.
С чем это вообще может быть связано?Файл 150237

По результатам проверки

Цитата:

Цитата Sandor

в безопасном режиме »

станет понятно направление.