Перейти к содержимому


Фотография
- - - - -

Папка windows занимает весь диск С. Может это вирус?

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 12

#1 OFF   Эдуард Мубаракшин

Эдуард Мубаракшин

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 25 Апрель 2019 - 21:10

Папка windows занимает 49 из 50 ГБ диска С. Очистки диска  помогают уменьшить ее лишь до 46 ГБ. Возможно ли, что это вирусное воздействие?

Прикрепленные файлы


Сообщение отредактировал Эдуард Мубаракшин: 25 Апрель 2019 - 21:15

  • 0

#2 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 21 678

Награды

           

Отправлено 25 Апрель 2019 - 21:11

Порядок оформления запроса о помощи


  • 0

#3 OFF   Эдуард Мубаракшин

Эдуард Мубаракшин

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 25 Апрель 2019 - 21:16

Не прикрепил сразу, извините 

Прикрепленные файлы


Сообщение отредактировал Эдуард Мубаракшин: 25 Апрель 2019 - 21:16

  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 265

Отправлено 26 Апрель 2019 - 08:18

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Unity Web Player


Видны следы предыдущих версий антивируса Касперского.
Удалите стандартно текущую, после перезагрузки пройдитесь этой утилитой.

Дополнительно:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#5 OFF   Эдуард Мубаракшин

Эдуард Мубаракшин

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 26 Апрель 2019 - 09:49

Пока так

Прикрепленные файлы


  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 265

Отправлено 26 Апрель 2019 - 09:56

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#7 OFF   Эдуард Мубаракшин

Эдуард Мубаракшин

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 26 Апрель 2019 - 10:09

Сделано


  • 0

#8 OFF   Эдуард Мубаракшин

Эдуард Мубаракшин

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 26 Апрель 2019 - 10:09

Сделано

Прикрепленные файлы

  • Прикрепленный файл  Addition.txt   82,47К   скачиваний 1
  • Прикрепленный файл  FRST.txt   30,3К   скачиваний 1

  • 0

#9 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 265

Отправлено 26 Апрель 2019 - 10:19

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    Task: {65F1E130-E58B-4CF9-AED0-9C3E982EBECB} - System32\Tasks\{595A97B9-52AC-4789-810A-262FB84B1D79} => C:\Windows\system32\pcalua.exe -a C:\Users\РЕТ\AppData\Roaming\yoursearching\UninstallManager.exe -c  -ptid=face
    Toolbar: HKLM-x32 - ZGame Toolbar - {573bf47c-2566-449d-ba1b-417d5d3fb9fd} - C:\Program Files (x86)\zgametb\zgameDx.dll No File
    Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll No File
    FirewallRules: [{5C2144E4-48C5-44FE-89C7-A3222B613B86}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe No File
    FirewallRules: [{25EE0FAE-2A13-4ABC-8195-C7CB92834E1E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe No File
    FirewallRules: [{E777A9A3-61E9-462E-96E1-B73A9F42AA7D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe No File
    FirewallRules: [{86264539-464B-4626-8724-485E441052EE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe No File
    FirewallRules: [{776EE8D0-BA3C-4B72-A61F-DCF36CA3E1EA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe No File
    FirewallRules: [{10ADFD50-E1CE-4BBC-8C8D-BFF56855F072}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe No File
    FirewallRules: [{ECA1ABDA-162F-440D-A536-33594DC47C5A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe No File
    FirewallRules: [{F2A39082-C87E-46F3-AC46-D64C3D9A9FC6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe No File
    FirewallRules: [{BCDB1A1E-89B7-4DC6-A43B-D6C311E61C7F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe No File
    FirewallRules: [{916A5E06-3BCE-4A73-B88B-49D513B80AAF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe No File
    FirewallRules: [{8257AEBB-6C4B-439C-B596-1A3240BD174E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe No File
    FirewallRules: [{69F41E50-828D-42C4-8614-EF65F0B28B72}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe No File
    FirewallRules: [{7C87B6AB-E6F4-482A-AFDF-64F613EB44AC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe No File
    FirewallRules: [{674A2A1F-BE8A-48EB-B6EB-A911F1716C1F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe No File
    FirewallRules: [{077EE322-F776-4890-A13D-235436FE1A8A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe No File
    FirewallRules: [{5515FA41-6033-40A1-B5E3-19FC96E6DB34}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe No File
    FirewallRules: [{F7957410-4D31-4C1C-8F8C-93A5C366A57B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe No File
    FirewallRules: [{DDF7FDDB-E8AF-4F59-AA4B-EB7D30682B4F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe No File
    FirewallRules: [TCP Query User{0EC08EA1-3AF3-45EB-89E1-9BEC031F6F7E}D:\idea 13\intellij idea 13.0\bin\idea.exe] => (Allow) D:\idea 13\intellij idea 13.0\bin\idea.exe No File
    FirewallRules: [UDP Query User{71BCD2D7-663A-456F-9958-94C57A930FB2}D:\idea 13\intellij idea 13.0\bin\idea.exe] => (Allow) D:\idea 13\intellij idea 13.0\bin\idea.exe No File
    FirewallRules: [TCP Query User{F5522784-95F8-46E5-A97A-7B992FB47347}D:\idea 13\intellij idea 13.0\jre\jre\bin\java.exe] => (Allow) D:\idea 13\intellij idea 13.0\jre\jre\bin\java.exe No File
    FirewallRules: [UDP Query User{4CEEB028-8158-48CB-9761-40A69E19A06F}D:\idea 13\intellij idea 13.0\jre\jre\bin\java.exe] => (Allow) D:\idea 13\intellij idea 13.0\jre\jre\bin\java.exe No File
    FirewallRules: [{DABC869B-01DA-4825-B111-B3C4EAA64834}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe No File
    FirewallRules: [{FC7AAA06-5B45-46D3-86C1-5A9D05B2272F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe No File
    FirewallRules: [TCP Query User{BF05C0E5-6FFA-4706-937B-6ADAA1332359}D:\jdk\bin\java.exe] => (Allow) D:\jdk\bin\java.exe No File
    FirewallRules: [UDP Query User{CB62BC6C-A2CD-498A-B25F-DF9ADECBF1B4}D:\jdk\bin\java.exe] => (Allow) D:\jdk\bin\java.exe No File
    FirewallRules: [{4DA13909-3ECC-4A73-83CF-911AD2C46EB2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe No File
    FirewallRules: [{2894FEB6-D3BE-4024-8B45-56E58E338C1F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe No File
    FirewallRules: [{9BF2885B-221A-42D0-B9F2-3B04138E024B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe No File
    FirewallRules: [{FA2E6D7C-A2E9-46BD-8874-F432FA95032D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe No File
    FirewallRules: [{D7B11F3E-7D4C-42F1-9BF6-795C2AB18A3F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe No File
    FirewallRules: [{EC1D6D7A-361D-4C34-BD2D-848D77A757ED}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe No File
    FirewallRules: [{1F01B4C6-A6DC-4D17-A1D8-D1D8CAC7FC8C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe No File
    FirewallRules: [{4FBBD36B-25CE-4F2E-A74E-5057C5EB8270}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe No File
    FirewallRules: [{C26F4B29-E1E3-4E3C-A158-3354D848415A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe No File
    FirewallRules: [{57C6F502-E8EE-45C0-8E74-C236AA3BBFFB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe No File
    FirewallRules: [{675F9182-807F-4C13-813A-7189DC9A7EB0}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe No File
    FirewallRules: [{7007F737-8455-4042-A9BE-F12BAE4BC9CE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe No File
    FirewallRules: [{5C7B7C41-2427-414C-B021-CFC537A6EAB9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe No File
    FirewallRules: [{166A3A5A-EAF4-4409-AFF8-89C945E20244}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe No File
    FirewallRules: [{4C49D919-8F21-4BEF-8B18-A1AF670BE01B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe No File
    FirewallRules: [{73BE943C-937A-462A-903C-1328D9BB7C07}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe No File
    FirewallRules: [{9D3E07C2-0B14-418D-A267-8E903A621FF6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe No File
    FirewallRules: [{A544BD52-A45C-44CB-972E-CF35C7584B96}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe No File
    FirewallRules: [{6B4F89A2-E2D9-402C-B579-BA6C97B0CF8A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe No File
    FirewallRules: [{7D3AE4A0-C7CF-42CD-93F2-E5FD8F9CD599}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe No File
    FirewallRules: [{CFA22138-6EBE-4E46-89CA-BE4F6675FF6D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe No File
    FirewallRules: [{2C26F78F-8268-44F3-9D97-AAE1DCA9FB6F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe No File
    FirewallRules: [{46959325-4FBD-4AC4-843A-DF6DF6E807CB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe No File
    FirewallRules: [{AD393484-A344-4474-A979-C538FDF88EAD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe No File
    FirewallRules: [{8FE4676C-DCB7-4AC9-9EBA-20538F3DC816}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe No File
    FirewallRules: [{911564B9-0C3C-4519-A144-1787383C0F2C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe No File
    FirewallRules: [{B1227F23-AA1A-400D-9B0E-D685B3500E30}] => (Allow) D:\Steam\bin\steamwebhelper.exe No File
    FirewallRules: [{E49892B7-BDD9-475B-A277-E166337C3A8B}] => (Allow) D:\Steam\bin\steamwebhelper.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Drive c: () (Fixed) (Total:48.96 GB) (Free:2.04 GB) NTFS

50 GB под систему - мало на сегодняшний день. Но об этом позже.
  • 0
Изображение

#10 OFF   Эдуард Мубаракшин

Эдуард Мубаракшин

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 26 Апрель 2019 - 10:50

ОК


Антивирус в настоящее время удален. Поставить вновь или пока не надо?

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   18,16К   скачиваний 1

  • 0

#11 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 265

Отправлено 26 Апрель 2019 - 10:51

Создайте тему в соседнем разделе. Ссылку на эту тему дайте. Там подскажут как перераспределить место на жёстком диске.

Здесь в завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

  • 0
Изображение

#12 OFF   Эдуард Мубаракшин

Эдуард Мубаракшин

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 26 Апрель 2019 - 11:05

ОК. Спасибо большое.

Прикрепленные файлы


  • 0

#13 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 265

Отправлено 26 Апрель 2019 - 11:06

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17239 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.20 (64-разрядная) v.4.20.0 Внимание! Скачать обновления
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft .NET Framework 4.5.1 v.4.5.50938 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.10.0.95 v.3.10.0.95 Внимание! Скачать обновления
Git version 1.9.0-preview20140217 v.1.9.0-preview20140217 Внимание! Скачать обновления
K-Lite Codec Pack 6.7.0 (Full) v.6.7.0 Внимание! Скачать обновления
TeamViewer 9 v.9.0.32494 Внимание! Скачать обновления
VLC media player v.2.1.5 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45146 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java SE Development Kit 8 Update 20 (64-bit) v.8.0.200.26 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u211-windows-x64.exe)^
Java 8 Update 171 v.8.0.1710.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u211-windows-i586.exe)^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.73.0.3683.103 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
SpaceSoundPro Service v.1.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


На заметку - Рекомендации после удаления вредоносного ПО
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных