1 / 1 / 0
Регистрация: 06.03.2015
Сообщений: 70
1

После синего экрана непонятки с Авастом, АДВ Клинер нашел 5 руткит

30.03.2017, 16:17. Показов 1939. Ответов 33
Метки нет (Все метки)

Всем, привет!
09.03.2017 скачал драйвер для вай-фай адаптера но-нейм (Китай) с антеннкой Qualcom Atheros AR9271 Wireless Network Adapter ( USB VID 13D3 PID 3327 REV 0108 )на atherosdriver.com :
AR9271 9.2.0.19 / Windows 7 (32bit) Version: 9.2.0.19 Release Date: 2011-06-18 Filename: win7-9.2.0.19-whql-full.zip (35345kb) Status: WHQL
Кликните здесь для просмотра всего текста
http://4pda.ru/pages/go/?u=https%3A%2F%2Fdriver.ru%2F_1026512905114569e678 f4966a4a%2F%25D0%25A1%25D0%25BA%25D0%25B0%25D1%258 7%25D0%25B0%25D1%2582%25D1%258C-%25D0%2594%25D1%2580%25D0%25B0%25D0%25B9%25D0%25B2 %25D0%25B5%25D1%2580-%25D0%25B4%25D0%25BB%25D1%258F-ECS-(Elitegroup)-X79R-AX-(V1.0)-Atheros-AR9271-Wireless-Network-Adapter-v.7.7.0.102-%25D0%25B4%25D0%25BB%25D1%258F-Windows-XP-(32-64-bit)-Vista-64-bit-Vista-7-(32-64-bit)-%25D0%25B1%25D0%25B5%25D1%2581%25D0%25BF%25D0%25BB %25D0%25B0%25D1%2582%25D0%25BD%25D0%25BE&e=5923067 7&f=http%3A%2F%2F4pda.ru%2Fforum%2Findex.php%3Fsho wtopic%3D473801%26st%3D1920%23entry59230677

Сделал точку отката, установил драйвер (вместе установилась прога Atheros Client Installation Program ), был на ноуте интернет по вай-фаю. Отключил адаптер,и смотрел интернет с модема.
Вечером в 21.03 ноут потух- синий экран. Минидамп не был настроен, записал:
IRQL_NOT_LESS_OR_EQUAI_STOP:
0x0000000A
0x00000016
0x00000002
0x00000000
0x8307C5F1

Включил ноут, снес драйвер. Почистил Темпы, кэш Мозилы, Др.Веб Курейт, АВЗ- ничего не нашли.

17.03 опять синий экран.
Восстановился точкой отката 09.03 из обычного режима. Почистил CCleaner- в реестре были ошибки путей приложений драйвера Влан Атерос и Driver Toolkit, а также неверная ссылка на Avast. Попробовал открыть Аваст- не открывается. Он как-бы поменял версию на более новую- значок поменялся с круга на кляксу с буквой А посередине, и экраны с светлых на темно- синие. Может ето НЕ Аваст?!! Переустановил Аваст. Удалил прогу Atheros Client Installation Program.

20.03 опять синий экран. Минидамп не смог вытащить старыми копиями файлов.
IRQL_NOT_LESS_OR_EQUAI_STOP:
0x0000000A
0x00000016
0x00000002
0x00000000
0x8307C5F1, 0x830815F1, 0x8307B5F1

Восстановился точкой отката 09.03 из безопасного режима. Очистил жесткий диск (и на ошибки), дефрагментировал, проверил ОП. Почистил AdwCleaner- нашел 5 руткит и 3 записи в реестре, удалил. Проверил Malwarebytes Anti-Malware - ничего не нашел, еще раз Др.Веб Курейт- ничего не нашел. В Авасте, в карантине был вирус - удалил.

Больше синего не было. Ну че-то стремно... То смена букв в трее пропадает и клавиши в трее (свернуть окна, движение), то гаджеты РС (часы, Спидометры), то значек включения интернета не открывается- спасает перегрузка.

Я уже раз лечил этот ноут здесь: Сильно тормозит Firefox. Большое Вам СПАСИБО!!!
Вложения
Тип файла: zip CollectionLog-2017.03.30-14.34.zip (112.2 Кб, 5 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
30.03.2017, 16:17
Ответы с готовыми решениями:

Не подключается к вайфаю после синего экрана
Здравствуйте. Прошу не ругаться сильно, за создание возможно повторной темы, но прочитав на данном...

Не запускается винда после синего экрана
Всем привет, вчера после запуска игры вылез синий экран. Теперь при включении ноута экран весь в...

После синего экрана пропал диск D
Tau_0, у меня подобная ситуация, нужна помощь, напишите мне в скайп yurchec Работал я с...

Не запускается система после синего экрана
Появился синий экран, далее перезагружали включилось окно рабочего стола, далее появился черный...

33
1 / 1 / 0
Регистрация: 06.03.2015
Сообщений: 70
31.03.2017, 09:02  [ТС] 2
Еще вчера выполнил полное сканирование своим Avast Free. Нашел еще что-то подозрительное на D: , отправил в карантин. Вот фото:
Миниатюры
После синего экрана непонятки с Авастом, АДВ Клинер нашел 5 руткит  
0
Вирусоборец
18168 / 14342 / 2663
Регистрация: 08.10.2012
Сообщений: 58,440
31.03.2017, 11:03 3
Здравствуйте!

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
1 / 1 / 0
Регистрация: 06.03.2015
Сообщений: 70
31.03.2017, 12:13  [ТС] 4
Пожалуйста, сделал:
Вложения
Тип файла: rar FRST.rar (6.1 Кб, 1 просмотров)
Тип файла: rar Addition.rar (11.6 Кб, 1 просмотров)
Тип файла: rar Shortcut.rar (8.6 Кб, 1 просмотров)
0
Вирусоборец
18168 / 14342 / 2663
Регистрация: 08.10.2012
Сообщений: 58,440
31.03.2017, 13:44 5
Внимание! Рекомендации написаны специально для пользователя vitec. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
__________________________________________________ ____

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-3715048182-4281397734-284331767-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {9961627E-4059-41B4-8E0E-A7D6B3854ADF} -> No File
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Запускали Combofix? Не исключено, что проблемы как раз из-за этого возникли.
Если сохранился результат combofix.txt, тоже прикрепите.
1
1 / 1 / 0
Регистрация: 06.03.2015
Сообщений: 70
31.03.2017, 19:41  [ТС] 6
После сканирования и создания лог-файла опять значек включения интернета не открывается- спасает перегрузка.

А мне
Цитата Сообщение от vitec Посмотреть сообщение
что-то подозрительное на D: , отправил в карантин.
- что с этим делать- удалять?


Цитата Сообщение от Sandor Посмотреть сообщение
Запускали Combofix?
А это зачем? Не запускал Combofix- не знаю, что это.

Пожалуйста, лог-файл (Fixlog.txt).
Вложения
Тип файла: txt Fixlog.txt (1.8 Кб, 1 просмотров)
0
1 / 1 / 0
Регистрация: 06.03.2015
Сообщений: 70
31.03.2017, 21:23  [ТС] 7
Вот нашел , где пользовался Combofix. 17.03.2015 #18
Сильно тормозит Firefox

17.03.2015 #23
Просканировал ComboFix :
Вложения
Тип файла: txt ComboFix.txt (9.7 Кб, 2 просмотров)
Сильно тормозит Firefox
0
Вирусоборец
18168 / 14342 / 2663
Регистрация: 08.10.2012
Сообщений: 58,440
03.04.2017, 09:57 8
Лучший ответ Сообщение было отмечено vitec как решение

Решение

Цитата Сообщение от vitec Посмотреть сообщение
Вот нашел , где пользовался Combofix
Скачайте OTCleanIt, запустите, нажмите Clean up.

Что из проблем сейчас осталось?
1
1 / 1 / 0
Регистрация: 06.03.2015
Сообщений: 70
04.04.2017, 12:32  [ТС] 9
Огромное Вам человеческое СПАСИБО!!!

Ноут работает как часы! Интернет летает!

Цитата Сообщение от vitec Посмотреть сообщение
Еще вчера выполнил полное сканирование своим Avast
Free. Нашел еще что-то подозрительное на D: , отправил в карантин.
- что с этим делать- удалять?
0
Вирусоборец
18168 / 14342 / 2663
Регистрация: 08.10.2012
Сообщений: 58,440
04.04.2017, 12:57 10
Цитата Сообщение от vitec Посмотреть сообщение
что с этим делать- удалять?
А что Вас смущает? Файлы из карантина повредить системе не могут. Удалите.

В завершение:
1.
Все утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
1 / 1 / 0
Регистрация: 06.03.2015
Сообщений: 70
04.04.2017, 23:58  [ТС] 11
Пожалуйста, лог:
Вложения
Тип файла: txt SecurityCheck.txt (11.6 Кб, 2 просмотров)
0
Вирусоборец
18168 / 14342 / 2663
Регистрация: 08.10.2012
Сообщений: 58,440
05.04.2017, 09:57 12
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.16428 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.1.0.0 (32-разрядная) v.5.1.0.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.32 v.7.32.103 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 51 v.7.0.510 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u121-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.21.0.0.198 Внимание! Скачать обновления
Adobe Flash Player 22 NPAPI v.22.0.0.209 Внимание! Скачать обновления
Adobe Reader XI (11.0.06) - Russian v.11.0.06 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.55.0.2883.87 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 51.0.1 (x86 ru) v.51.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 39.0.2256.48 v.39.0.2256.48 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^


Прочтите и выполните Рекомендации после удаления вредоносного ПО
1
1 / 1 / 0
Регистрация: 06.03.2015
Сообщений: 70
19.07.2017, 13:16  [ТС] 13
Здравствуйте!

Скачал 12.03 BurnAware v10.3
Кликните здесь для просмотра всего текста
https://www.burnaware.com/index.html
и 13.06 Format FactoryV4.1.0.0
Кликните здесь для просмотра всего текста
http://www.pcfreetime.com/formatfactory/index.php?language=ru
. Через недельку- две начал тормозить комп , пропали две клавиши с пупырышками в трее и в Фаерфокс появилась релкама (при включенном блокираторе рекламы ABP).

Проверил компьютер на вирусы с помощью онлайн-сканнера ESET Online Scanner. Найдено угроз:
D:\Батько\Курс Harvard\Література\Unlocker 1.9.2\Unlocker1.9.2.exe варіант Win32/Toolbar.Babylon.E потенциально нежелательная программа.
D:\Батько\Проги\burnaware_free_10.3.exe варіант Win32/FusionCore.I потенциально нежелательная программа.
D:\Батько\Проги\FFSetup4.1.0.0.exe Win32/FusionCore.N потенциально нежелательная программа.
D:\Батько\Проги\Unlocker 1.9.2\Unlocker1.9.2.exe варіант Win32/Toolbar.Babylon.E потенциально нежелательная программа.
Первых три проги удалил, а D:\Батько\Проги\Unlocker 1.9.2\Unlocker1.9.2.exe оставил, этой прогой я чищу файлы Темп.
Malwarebytes Anti-Malware - ничего не нашел, Аваст то же. Почистил AdwCleaner- нашел:
PUP.Optional.Legacy
PUP.Optional.DriverPack
Нажал- Очистить. Удалить выбранные элементы.

Сделал откат на 9.06.2017. Но остались те же проблемы, что были до лечения...
Цитата Сообщение от vitec Посмотреть сообщение
То смена букв в трее пропадает и клавиши в трее (свернуть окна, движение), то гаджеты РС (часы, Спидометры), то значек включения интернета не открывается- спасает перегрузка.
Прошу помощи в лечении!
Вложения
Тип файла: txt AdwCleaner[C1].txt (1.4 Кб, 24 просмотров)
Тип файла: zip CollectionLog-2017.07.19-13.13.zip (103.4 Кб, 1 просмотров)
0
Вирусоборец
18168 / 14342 / 2663
Регистрация: 08.10.2012
Сообщений: 58,440
19.07.2017, 14:48 14
Здравствуйте!

Цитата Сообщение от vitec Посмотреть сообщение
этой прогой я чищу файлы Темп
Не пользуйтесь сторонними утилитами. Применяйте стандартную Очистку диска, которая эти операции производит корректно.

Попробуйте деинсталлировать антивирус. После этого зачистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса

Понаблюдайте как себя будет вести система (будьте осторожны) и сообщите.
1
1 / 1 / 0
Регистрация: 06.03.2015
Сообщений: 70
19.07.2017, 15:23  [ТС] 15
Цитата Сообщение от Sandor Посмотреть сообщение
Попробуйте деинсталлировать антивирус.
Мне удалить Аваст и потом опять загрузить?
0
Вирусоборец
18168 / 14342 / 2663
Регистрация: 08.10.2012
Сообщений: 58,440
19.07.2017, 15:26 16
Цитата Сообщение от Sandor Посмотреть сообщение
Понаблюдайте как себя будет вести система (будьте осторожны)
без антивируса пока.
1
1 / 1 / 0
Регистрация: 06.03.2015
Сообщений: 70
19.07.2017, 16:40  [ТС] 17
Удалил Аваст через Программы и компоненты. А потом в Безопасном режиме утилиту aswclear.exe запускал, все сам Аваст до того удалил- все чисто.

СПАСИБО Вам огромное!!! Ноут по- шустрее работает, интернет уже не тормозит!!!
Может мне вместо бесплатного Аваст - ЕSЕТ NOD32 поставить?
0
Вирусоборец
18168 / 14342 / 2663
Регистрация: 08.10.2012
Сообщений: 58,440
19.07.2017, 16:47 18
Выбор антивируса - непростой вопрос и мнений на этот счет - огромное количество.

Почитайте ветку о бесплатном: Какой антивирус лучше выбрать из бесплатных?

Посмотрите сравнительный анализ разных производителей и сделайте свой выбор.
1
1 / 1 / 0
Регистрация: 06.03.2015
Сообщений: 70
24.07.2017, 12:32  [ТС] 19
Цитата Сообщение от Sandor Посмотреть сообщение
Не пользуйтесь сторонними утилитами. Применяйте стандартную Очистку диска, которая эти операции производит корректно.
Я две папки Temp чищу, как учат, удаляя все в них сочетанием клавиш <Shift> + <Del>. Но, как обычно, пара-тройка файлов остается. Вот те, что остались, я удаляю при помощи Unlocker 1.9.2, а иначе ни как.

Так мне этой Unlocker 1.9.2 не пользоваться? Оставлять те файлы, что не удалились? И очистить Очисткой диска Вин7, или оставлять, как есть. А потом, при плановой очистке (раз в неделю) Очисткой диска, она сама все очистит автоматом?
0
Вирусоборец
18168 / 14342 / 2663
Регистрация: 08.10.2012
Сообщений: 58,440
24.07.2017, 13:04 20
ИМХО, раз в неделю - слишком часто. Раз в месяц еще куда ни шло.
Цитата Сообщение от vitec Посмотреть сообщение
пара-тройка файлов остается
Чем они вам мешают?
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
24.07.2017, 13:04
Помогаю со студенческими работами здесь

Слетает биос после синего экрана
Раз в несколько дней при загрузке системы появляется синий экран (Windows 10), после перезагрузки...

Не грузится винда после синего Экрана
Добрый день. Сидел за ноутом и увидел синий экрани и перезагрузку. Несколько раз пробовал...

Компьютер перезагрузился сам после синего экрана.
И выдал такое: Файл дампа : Mini111611-01.dmp Время аварии : 16.11.2011 20:47:32...

Не работает внешний диск после синего экрана
Всем привет. У меня проблема с съёмным диском WESTERN DIGITAL на 1.5тб, точную модель не помню....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru