Решена Некорректное поведение компьютера.

Переводчик Google

enot

Новый пользователь
Сообщения
32
Реакции
1
Здравствуйте, уважаемые эксперты форума Safezone.
У меня подозрения на вирус, своими силами справиться не получается. Прошу о помощи. Ситуация следующая.
Всё началось с того что при вбивании запроса в Google chrome первый запрос проходил нормально, второй и последующие запросы выдавал ошибку STATUS_BREAKPOINT. Такое наблюдалось только в браузере Google Chrome.
После этого начались проблемы с приложениями в Windows, открываешь его, а оно закрывается обратно. Также происходит с вкладками на YouTube.
После того как я перепробовал множество методов решения проблемы, я восстановился с точки восстановления системы.
После этого установил Eset и просканировал компьютер. Он нашёл одно заражение.
После этого ошибка STATUS_BREAKPOINT перестала появляться. Но другие проблемы остались. Вкладки на YouTube также самостоятельно закрываются при их открывании, если открывать через меню открыть в новой вкладке или Ctrl + левая клавиша мыши.
Ещё аномалия, когда используешь приложение volume 2. При перелистывании музыкальных треков происходит следующее: Нажимаешь на кнопку Play, композиция запускается, нажимаешь на кнопку пауза композиция останавливается. Нажимаешь опять на кнопку Play, композиция перелистывается на следующую, и так далее. То есть назначения кнопок путаются хаотично в реальном времени. Ранее такого никогда не было.
Перепробовал множество методов решения проблемы, но к нормальному состоянию как было компьютер не возвращается. Также проверял компьютер с помощью CrowdInspect красных граф не было. И Miner Search никаких обнаружений нет.Также сканировал Касперским с флеш накопителя, Dr.Web: 11 обнаружений Kmp player и торрент, хотя они с официальных сайтов, на торренте пусто, никаких закачек нет.
В общем, то здесь то там вылезают разные сюрпризы.

После начались залипания при работе с мышью, т.е. нужно нажимать 2-3 раза чтобы открыть что-то. Или нажимаешь 1 раз а открывается 3 окна.
Эта проблема то есть то нет, сейчас вроде нормально открываются по одному окну.

На блокировщиках рекламы счётчик постоянно увеличивается.

Если кто-нибудь знает как с этим бороться подскажите пожалуйста.

Логи, согласно инструкции прикрепляю.

Если нужно есть логи месячной давности, может быть будут полезны.
Спасибо!
 

Вложения

Пока ничего вредоносного не вижу
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, My-Files.SU, MediaFire, Files.FM, Pixeldrain или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Сделал всё как вы написали. Файлы прикрепляю.
А могут ли быть такие проявления от перемещения системных папок?
У меня был такой конфуз. Я хотел поменять путь установки программ по умолчанию. И изменил путь установки с диска C на диск D.
Но я не учёл и не знал что Windows начнёт сохранять системные папки на диск D.
Windows сохранил мне на не системный диск папки WindowsApps и ещё одну.
Просто так вернуть их на место не получилось, и для той и для другой папки запрашивает разрешение администратора.
Можно конечно было их выдать, но поскольку я не специалист, то я не решился это делать. Одну папку я скрыл в проводнике чтобы не мешалась, а WindowsApps осталась как есть.
 
Файлы не прикрепились.

У меня был такой конфуз. Я хотел поменять путь установки программ по умолчанию. И изменил путь установки с диска C на диск D.
каким спобом?
 
При загрузке файлов на сайт оранжевая шкала доходит до 100%, нажимаешь на кнопку сохранить. Текст отправляется, а файлы нет )))) . Поэтому загрузил файлы на Google диск.

Ссылка на файлы:


"Каким способом."
Параметры - Система - Память - место сохранения нового содержимого.
 
В этих логах тоже нет ничего криминального.

В безопасном режиме все описанные проблемы сохраняются?
 
Зашёл через msconfig, поставил галочку безопасный режим, сеть.
В данном режиме нет звука, в параметрах пишет что устройство не найдено: ни ввода, ни вывода звука. Микшер регулятора громкости в углу рабочего стола отсутствует.
Невозможно подключиться к интернету, крутится подключение к провайдеру и всё. Следовательно проверить не могу.
Попробовал полистать через приложение volume 2 композиции на компьютере в обычном режиме. Сбоев нет.
В браузерах приложение ведёт себя некорректно, единственное один раз в браузере Mozilla работал корректно, но на следующее утро опять то же самое.
Ещё не упомянул, когда была ошибка status breakpoint пробовал выключать расширения в хром. Ошибка пропадала при выключении расширения Dark Reader.
Покопался в нём, если заходишь на их сайт в Google chrome и нажимаешь на вкладку контакт ничего не происходит. Если зайти на этот же сайт с браузера Mozilla то при нажатии на вкладку контакт открывается новое окно google Chrome )).
Писал отзыв в Google по этому поводу поскольку расширение из их магазина, но у них как всегда. Всё Глухо как в танке, пока деньги не заплатишь никто ничего не ответит. А от консультантов на форуме толку никакого, у них багаж знаний весьма ограничен.

Также пытался проверить систему на ошибки sfc /scannow , и ещё одну команду на исправление файлов. Windows Находил ошибки, исправлял, после этого при каждом запуске Windows начала появляться подпись сканирование и ремонт диска C.

Также в BlueStacks Ватсапп и Viber перестали открываться, зависают и всё. Другие эмуляторы устанавливаешь ошибки вылезают.
Интернет часто подвисает.
Таким образом, получается где используется интернет, что ни начни делать везде проблемы, как-будто кто-то специально вставляет палки в колёса.
 
На втором пользователе почти всё то же самое, но youTube не открывается ни в chrome, ни в Edge, даже с впн. Открывается только через тор.
Попытался установить мозилу, после установки ярлык на рабочем столе не появляется, если искать его в меню Пуск, то он белого цвета то есть как удаленный. При нажатии на него выводится уведомление ярлык перемещён или удалён.

На втором пользователе если Зайти на сайт Dark Reader через Edge всё открывается корректно, при нажатии на вкладку контакт открывается окно outlook.
Если зайти через Chrome, открывается окно Outlook, тут же закрывается, открывается Edge с отчётом об ошибке, и Outlook с белым конвертом и так застывает.

При открывании bluestacks через некоторое время зависает вся система, дальше только перезагрузка компьютера. Как и на первом пользователе.
 
Попробуйте просканировать систему с помощью KVRT. Не забудьте прикрепить его отчёт.
 
Когда нажимаешь на скачайте утилиту под записью- Как использовать Kaspersky Virus Removal Tool.
Переходишь по ссылке.
Когда нажимаешь на скачайте утилиту под записью-Как запустить расширенный режим работы в Kaspersky Virus Removal Tool.
Открывается новое окно и тут же закрывается, как с Ютубом ))).

Запустил в расширенном режиме.
В отчёте выдал ошибку как раз в папке Windows apps на диске С. Часть которой содержится на диске D и я никак не могу вернуть её на родину.

Ссылка на отчёт:
 
Извините, упустили вашу тему.
Отчёт ещё раз загрузите, пожалуйста. А лучше упакуйте в архив и прикрепите к сообщению.

Часть которой содержится на диске D и я никак не могу вернуть её на родину
Моё мнение: здесь лучший вариант - это переустановка системы начисто.
 
Ничего страшного. Я думал мне уже никто не ответит ))) С форума Dr.Web меня уже пнули, с формулировкой: вы не являетесь нашим клиентом.
Отчёт прикрепляю.
Мне тоже пришла в голову эта мысль. Я только недавно сделал и настроил всё в системе чтобы сделать бэкап и больше не переустанавливать систему. И тут так опростоволоситься …….
Теперь опять всё заново.
Пока я ждал ответа, просканировал ещё раз dr.Web cureit. Нашёл пять обнаружений. После этого удалил все обнаружения. В результате новые вкладки YouTube стали открываться, стал открываться Bluestacks. Но при вводе телефона в WhatsApp экран поворачивается на 90° и так зависает. В остальном всё также.
Если будет полезно

Лог Cureit:


Ну если терять нечего, попробую поэкспериментировать и вернуть папки на родину с правами Администратора. )))
 

Вложения

Хорошо, не забудьте написать результат.

По телефону посоветуйтесь в этом разделе форума.
 
Я наверное не так выразился. Мы сейчас говорим о компьютере. WhatsApp установлен в Bluestaks. Вайбер и Telegram после удаления вируса стали открываться, а в WhatsApp доступа нет. Пробовал зайти через Nox Player там пишет не удалось запустить виртуальную машину отключите hyper-v, отключаешь, перезагружаешься и опять то же самое. Следовательно если в двух системах нестабильность, значит проблему надо искать выше уровнем.
Я так понимаю.
А выше уровнем явных проблем пока две возможные: вирусное заражение, и ошибки в системе ,которые есть, но система их исправить не может.


Результат напишу, но к тому времени тема может уже закрыться. Поскольку я инвалид и за экранами работать очень тяжело. Всё делаю очень медленно.
Надо будет перебросить все файлы на съёмный диск. Вдруг после такого эксперимента у системы крыша поедет )))
Ещё нужно разобраться как выдать права администратора на эти папки.
Да и потом, при повторной установке нужно будет форматировать оба жёстких диска.
Я бы задал другой вопрос.
Ещё в начале установки системы, которая сейчас стоит.
Я пытался найти способ как устанавливать программы не стандартным способом: Скачивать, открывать ярлык, указывать путь установки и так далее.
А делать всё пакетом когда указываешь путь установки один раз и все программы туда устанавливаются. То есть Тихая установка.
Как я понял легче всего это сделать через текстовый документ по этому видео:
Но я не знаю как Правильно написать команду, чтобы все программы устанавливались по адресу диск D папка Program. А не на диск C ?
 
В этой статье говорится в основном о перемещении пользователя. У меня же случай перемещения "осколков" системных папок, которые система Записала не туда: Program data, и windows Apps.
Ну поскольку Windows Apps у меня скрыт не получилось, её можно переместить, а вот со второй всё сложнее. При нажатии на панель файл, вкладка, вид, сервис. Не реагирует ни один пункт. Соответственно показать скрытые папки не получится.
В этой статье есть ещё одна статья:[видео] Как быстро и грамотно переместить профили пользователей на другой раздел
В ней автор пишет, что microsoft не рекомендует перемещать эти папки.
Соответственно спасение утопающих - дело рук самих утопающих. Всё как всегда.
 
А система на диск D переместила )) Безобразие.... Ну а если всё же попробовать, для эксперимента? как я понимаю на работоспособности следующей системы это не отразится. Я правильно понимаю? После форматирования всё с чистого листа пойдёт?
 
Назад
Сверху Снизу