Набитие папки C~Windows~Temp файлами KES2.5....dmp.enc1

[regist]

 

 

Что до Google Update Helper'а, так его не видать,

после выполнения скрипта FRST его по прежнему не видно? Он должен был стать видимым.

[zyablik]

 

Что до Google Update Helper'а, так его не видать,

после выполнения скрипта FRST его по прежнему не видно? Он должен был стать видимым.

 

Виноват. Стал виден. А я уж autologger запустил. Надо по-новой?

[regist]

 

 

А я уж autologger запустил. Надо по-новой?

Для чего Автологер если я просил логи FRST ?

Да, лучше по новой и предварительно удалите старые файлы логов.

[zyablik]

Удалил это Гугл апдейт хэлпер.
Делаю новые логи.

CollectionLog-2017.05.02-15.12.zip
Кстати, Аваст, да и весь комп стал работать резвее.

Блин, не те логи сделал, кажется (?) Автологгера? Если нет — тогда попозже. Надо отъехать.

[regist]

Да не те, нужно было логи FRST.

 

И раз уж эти сделали, вот у этих ярлыков нету файла на который они ссылаются

>>>  "C:\Users\Гость\Desktop\алло, мы ищем таланты(2)\визио\визио\Google Chrome.lnk"       -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
>>>  "C:\Users\Гость\Desktop\алло, мы ищем таланты(2)\визио\Как уплатить налоги\DVDVideoSoft Free Studio.lnk"  -> ["C:\Program Files\Common Files\DVDVideoSoft\FreeStudioManager.exe"]
>>>  "C:\Users\Lenovo-Idea\Desktop\Запасник ярлыков\Фото ДОКТОР.lnk"   -> ["C:\Program Files (x86)\ФотоДОКТОР\FotoDoctor.exe"]
>>>  "C:\Users\Lenovo-Idea\Desktop\Запасник ярлыков\Photo Montage Guide.lnk"     -> ["C:\Program Files (x86)\Photo Montage Guide\PhotoMontageGuide.exe"]
>>>  "C:\Users\Lenovo-Idea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры от Alawar\Морской бой. Подводная война.lnk"  -> ["C:\Program Files (x86)\Морской бой. Подводная война\OceanRange.exe"]

Названия папки "Запасник ярлыков" немного смущает, в общем если захотите их удалить/исправить, то просто скопируйте этот списов в ClearLNK.

[zyablik]

Эти файлы удалил вручную. А загадочная папка создана мною когда-то   ... во время очередного визита ноута ко мне. Затем, м/б, программы удаляли, а я уж забыл про эту папку...
---
Логи FRST: Shortcut.txt FRST.txt Addition.txt

Изменено 2 мая, 2017 пользователем zyablik

[regist]

1) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
AV: Kaspersky Endpoint Security 10 для Windows (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Endpoint Security 10 для Windows (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
FW: Kaspersky Endpoint Security 10 для Windows (Disabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
FirewallRules: [{F5FFA902-AC70-439C-993F-0A260F55CC03}] => (Allow) C:\Users\Lenovo-Idea\AppData\Local\Temp\InsF92D\Setup.exe
FirewallRules: [{B32CE9B0-A00B-4CD2-B4DD-C393F2EC5A8D}] => (Allow) C:\Users\Lenovo-Idea\AppData\Local\Temp\InsF92D\Setup.exe
FirewallRules: [{EA9BD9DB-D8A5-4DDC-86A4-D9FACBC911AC}] => (Allow) C:\Users\Lenovo-Idea\AppData\Local\Temp\InsF92D\Setup.exe
FirewallRules: [{CCB7722B-1AB1-4C5E-986B-E27C15C46186}] => (Allow) C:\Users\Lenovo-Idea\AppData\Local\Temp\InsF92D\Setup.exe
FirewallRules: [{71E8E23C-1A2B-4A81-B429-E2A3BE38FC10}] => (Allow) C:\Users\Lenovo-Idea\AppData\Local\Temp\InsF92D\Setup.exe
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-651873099-98655828-1007108775-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-651873099-98655828-1007108775-1001\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-651873099-98655828-1007108775-1001\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
Toolbar: HKU\S-1-5-21-651873099-98655828-1007108775-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} -  No File
FF Plugin-x32: @mcafee.com/SAFFPlugin -> C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll [No File]
FF Plugin HKU\S-1-5-21-651873099-98655828-1007108775-1001: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll [No File]
C:\Users\Public\AlexaNSISPlugin.3596.dll
C:\Users\Public\install_reader11_ru_mssd_aaa_aih.exe
C:\Users\Public\Opera_16.0.1196.73_Setup.exe
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 

2)

7-Zip 9.22 (HKLM-x32\...\{23170F69-40C1-2701-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)

Надо бы обновить до актуальной версии. Java перед этим старую версию надо удалить.

 

3) Проблема решена?

Изменено 2 мая, 2017 пользователем regist

[zyablik]

Fixlog.txt

7-Zip выкинул — обойдутся. Jav'у же пришлось удалять JavaUninstallTool'ом. Он же в конце процедуры удаления предложить поставить новую. Скачал, поставил. Если бы все проги были такие внятно-адекватные! Короче: стоит теперь Java 8 Update 8 версии 8.0.1310.11.
Основная проблема решена, как я написал выше. На диске С: всё время 303 Гб  свободного места. Давно, наверно, ноут так не удивлялся . Осталось посмотреть фрагментацию С:.
Спасибо!
P.S. Да, действительно фрагментация сильная. Так что отвечу не скоро. Или просто закройте тему.

Изменено 3 мая, 2017 пользователем zyablik

[regist]

папку C:\FRST удалите.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.