Перейти к содержанию
Правила раздела

ПК стал хуже работать, баннеры на рабочем столе.

Dmitry234367

От Dmitry234367
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Dmitry234367 Новичок

Dmitry234367

Опубликовано
Опубликовано

Добрый день, у пк достаточно мощный, но в последнее время стал замечать, что он стал дольше грузиться и подтормаживать, а сегодня так вообще стала появляться реклама в виде банер (китайская игра вроде) в правом нижнем углу вылезла. Прошу помочь, заранее спасибо!

CollectionLog-2017.10.31-17.58.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

DriverPack Cloud

Kerish Doctor

Unity Web Player

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('smssSvc');
 QuarantineFile('C:\Users\dmitr\AppData\Roaming\smss.exe', '');
 DeleteFile('C:\Users\dmitr\AppData\Roaming\smss.exe', '32');
 DeleteService('smssSvc');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Ссылка на комментарий
Поделиться на другие сайты
Dmitry234367 Новичок

Dmitry234367

Опубликовано
  • Автор
Опубликовано

[KLAN-7069871037]

 

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В следующих файлах обнаружен вредоносный код, определяемый продуктами с включенной технологией KSN:
smss.exe - UDS:DangerousObject.Multi.Generic

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com https://www.securelist.com"

--------------------------------------------------------------------------------

Sent: 10/31/2017 11:26:00 AM
To: newvirus@kaspersky.com
Subject: quarantine.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

О программе удаленного управления - C:\Users\dmitr\desktop\aa_v3.exe - Вам известно?

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
2017-10-31 16:04 - 2017-10-31 16:04 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsignae26c41934725af3
2017-10-31 16:00 - 2017-10-31 16:00 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign0fd4c334074f6c94
2017-10-31 15:59 - 2017-10-31 15:59 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsignf8bcf22a5b154165
2017-10-31 15:59 - 2017-10-31 15:59 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsignaa768dc6c59a736a
2017-10-31 15:59 - 2017-10-31 15:59 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign7d8660baf9bb9020
2017-10-30 18:12 - 2017-10-30 18:12 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsignc42386f99b8b9a90
2017-10-30 18:12 - 2017-10-30 18:12 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign3c9bf05f07aa9c81
2017-10-30 18:12 - 2017-10-30 18:12 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign3646494b80c50970
2017-10-30 15:30 - 2017-10-30 15:30 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsigncb38d95bbaf3b7ec
2017-10-30 15:30 - 2017-10-30 15:30 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign6afcf2df2400cb18
2017-10-30 15:30 - 2017-10-30 15:30 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign2f738686722d1439
2017-10-29 21:23 - 2017-10-29 21:23 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsignb0fd9b7532efb3a0
2017-10-29 21:21 - 2017-10-29 21:21 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign8725a3ce95881d14
2017-10-29 21:21 - 2017-10-29 21:21 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign437c8868552dede2
2017-10-29 21:21 - 2017-10-29 21:21 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign0290723eda1b953c
2017-10-29 02:06 - 2017-10-29 02:06 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsignf29ae2a92e447504
2017-10-29 02:06 - 2017-10-29 02:06 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsignca402a93a47a7bb5
2017-10-29 02:06 - 2017-10-29 02:06 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsignae0f1d623f118bee
2017-10-29 02:06 - 2017-10-29 02:06 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign4a55c85096c0df67
2017-10-28 19:16 - 2017-10-28 19:16 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsignf0098e2ea416382a
2017-10-28 19:16 - 2017-10-28 19:16 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsigna1ba66fef4a395e3
2017-10-28 19:16 - 2017-10-28 19:16 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign0dbba46493c99d5c
2017-10-27 15:28 - 2017-10-27 15:28 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsignede6863f40fcc094
2017-10-27 15:28 - 2017-10-27 15:28 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsignd1a77aaad905f45b
2017-10-27 15:28 - 2017-10-27 15:28 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign792cd0ab0eca5d44
2017-10-10 15:39 - 2017-10-10 15:39 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign920184e9a3bebc84
2017-10-10 15:39 - 2017-10-10 15:39 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign8d0e6061671b8081
2017-10-10 15:39 - 2017-10-10 15:39 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign509904d069612da8
2017-10-07 12:19 - 2017-10-07 12:19 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsignb208c31c95f35cd9
2017-10-07 12:19 - 2017-10-07 12:19 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsigna49a0ff9bdda66ef
2017-10-07 12:19 - 2017-10-07 12:19 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign8e955199378e3b98
2017-10-06 02:00 - 2017-10-06 02:00 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsigncd7b5abb9b8c3e92
2017-10-06 02:00 - 2017-10-06 02:00 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsignc80b080f5cc72156
2017-10-06 02:00 - 2017-10-06 02:00 - 000000000 ____D C:\Users\dmitr\AppData\Local\Tempzxpsign8ffee7eb220246ef
2017-06-02 18:33 - 2017-06-02 18:33 - 001909760 _____ () C:\Users\dmitr\AppData\Roaming\svnhost.exe
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Вы ведь в 3-м сообщении процитировали ответ вирлаба :)

 

Внимательно проверьте расширения браузеров, все ли нужны. Лишние удалите.

 

Проделайте завершающие шаги (тема не закрывается):

1.

Все утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

C:\FRST  не хочет удаляться

После перезагрузки попробуйте удалить.

 

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.187.14393.0 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

--------------------------------- [ P2P ] ---------------------------------

BitTorrent v.7.9.9.43296 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

µTorrent v.3.5.0.44090 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AppleProduction ] ---------------------------

iTunes v.12.6.1.25 Внимание! Скачать обновления

^Для проверки новой версии используйте приложение Apple Software Update^

------------------------------- [ Browser ] -------------------------------

Google Chrome v.61.0.3163.100 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

 

 

Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • kirill1
      диспетчер окон рабочего стола грузит видеокарту
      От kirill1
      Диспетчер окон рабочего стола грузит видеокарту, переустанавливал виндовс много раз также форматировал полностью диск, проверял на вирусы. Ничего не помогает. Хелп пожалуйста. 

    • Andrew GHJK
      не удалось подключиться к удаленному рабочему столу system error 0x80040202 (?)
      От Andrew GHJK
      Здравствуйте, я в неком замешательстве:) за почти 6 лет использования касперского - такую ошибку вижу впервые. Пользователя вижу, выбираю совместный доступ, выбор сессии, подключение к удаленному рабочему столу, 2 сек и ошибка
       

    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • Mason19
      Строка поиска на рабочем столе.
      От Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

    • ska79
      Не работают кнопки страниц магазина
      От ska79
      Не работают кнопки страниц в магазине. Если навести курсор и кликнуть. Если открыть в новой вкладке посредством ПКМ на кнопке. то открывается

×
×
  • Создать...