Перейти к содержимому


Фото
- - - - -

Произвольное открытие командной строки и работа неизвестной программы.

командная строка

  • Please log in to reply
4 ответов в этой теме

#1 Ежко

Ежко

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 05 Июнь 2023 - 15:41

Прошу помощи по проверке ПК на предмет чего-то вредоносного.

ПК начал вести себя странно. Начала повышаться температура процессора и обороты вентиллятора при в общем лёгкой работе в интернет (соцсети, просмотр фильмов онлайн). Так было в течении пары недель.

Потом заметил что при выключении ПК через Пуск-Завершение работы на долю секунды выскакивает сообщение что какая-то программа ещё работает (выключить или нет), при том что я перед выключением ПК закрываю все программы, и в этом сообщении не указывается какая программа не выключена (случайно заметил когда это сообщение задержалось на экране на секунду).
Так же периодически во время работы в интернет тоже на долю секунды мелькает чёрное окно (похоже на окно командной строки).
Всё это только при включённом интернет-соединении (интернет включён не постоянно).

Появились странности в поведении курсора (сам собой может перемещаться по экрану, выделять области, кликать по иконкам). Но это, скорее всего была проблема с мышью-заменил на новую и с курсором всё стало нормально.

 

Ещё заметил что уже пару недель как в Яндекс-браузере с Алисой при озвучивании больших текстов (больше чем на 2-3 экрана) при прокрутке экрана озвучка на время этой прокрутки замолкает (ранее такого никогда не было).

 

П.С. Отчёт SysInfo не прикрепляется-пишет что фай слишком велик.
Залил на Я-диск: https://disk.yandex.ru/d/XFp_wAjExDfYWQ 
 

Прикрепленные файлы:

  • Прикрепленный файл  cureit.log   14,23Мб   3 Скачано раз


#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 085 Сообщений:

Отправлено 05 Июнь 2023 - 15:41

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];



#3 Ежко

Ежко

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 08 Июнь 2023 - 11:28

За эти несколько дней было пару раз мелькание чёрного окна в процессе работы в интернет и сообщение при выключении ПК о какой-то незакрытой программе.
Также прибавился интересный момент. При открытии одного раздела диска (F) иногда он открывается не весь-сначала показываются несколько папок, а все остальные спустя пару секунд. Раньше такого никогда не было. И я на ПК за это время ничего большого, не сохранял.
Надо ли снова делать проверку Куреитом и СиИнфо?



#4 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 621 Сообщений:

Отправлено 08 Июнь 2023 - 11:31

C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

Вам знаком этот софт? Вы им пользуетесь?



#5 Ежко

Ежко

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 09 Июнь 2023 - 00:37

C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

Вам знаком этот софт? Вы им пользуетесь?

Да. Это программа для снятия скриншотов Lightshot, давно на ПК, пользуюсь постоянно.

Хотя только сейчас узнал, набрав в поиске, что Skillbrains это её разработчик.





Also tagged with one or more of these keywords: командная строка

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых