Подозрение на неполное удаление вируса.

[Іван Николин]

Здраствуйте. Нужна Вашая помощь. Подцепил что-то и не могу избавиться. Какая то скрытая служба или процес занимает усю оперативку и комп жутко тормозит. Через некоторое время выскакивает ошибка - не хватает памяти - нужна перезагрузка. KAV 2016/ Panda/ nod 32 ничего не находят. Nod Online scanner нашол в папке TEMP -  Win32.trojandownloader.ad. удаляет - а при следующем сканировании опять находит. ДР веб в безопасном режиме тоже что-то нашол и удалил - но наверное только часть. ноут виснет. запущен один проводник - уся оперативка занята.
AVZ в папке: 

C:\Windows\SysWOW64\guard32.dll --> Suspicion for Keylogger or Trojan DLL  - Удалите вручную.

 

Стоит Касперский 2016 журнальный ключ. и Comodo firewall.
 

Посмотрите, пожалуйста, логи, может что-то еще осталось. Спасибо.

CollectionLog-2016.04.18-11.04.zip

[Sandor]

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

AnVir Task Manager

MediaGet

 

Дополнительно:

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Іван Николин]

 

AdwCleanerS1.txt

[Sandor]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Іван Николин]

Сделал. Кстати - изменились иконки ярлыков некоторых программ на робочем столе. и выскакивают ошибки в некоторьх программах, которые раньше работали без проблем... Даже если отключить и вигрузить полностью Касперского и Comodo

Вчера проверял полностью Касперским - ничего подозрительного...

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Стоит Касперский 2016 журнальный ключ. и Comodo firewall.

У Вас установлен Kaspersky Internet Security, который имеет собственный firewall, поэтому рекомендую удалить Comodo.

 

Больше ничего плохого.