Feralwish 0 Опубликовано 8 декабря, 2017 Share Опубликовано 8 декабря, 2017 Добрый вечер, несколько дней назад я заметил, что компьютер начал подтормаживать там, где раньше такого не наблюдалось, а запустив диспетчер, дабы понять почему так происходит, я увидел процесс attrib.exe, который собственно и нагружал систему, но через секунду он пропал, а вместе с ним и нагрузка на процессор. CollectionLog-2017.12.08-22.05.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 8 декабря, 2017 Share Опубликовано 8 декабря, 2017 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\windows\temp\adappmgrupdater.exe'); QuarantineFile('C:\Users\Teretenkow\AppData\Local\yc\Application\yc.exe', ''); QuarantineFile('c:\windows\temp\adappmgrupdater.exe', ''); QuarantineFileF('c:\users\teretenkow\appdata\local\yc', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('C:\Users\Teretenkow\AppData\Local\yc\Application\yc.exe', '32'); DeleteFile('c:\windows\temp\adappmgrupdater.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "SystemCheck" /F', 0, 15000, true); DeleteFileMask('c:\users\teretenkow\appdata\local\yc', '*', true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ycAutoLaunch_CC32D128E22E489E965775EC6FED264A', 'command'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. Цитата Ссылка на сообщение Поделиться на другие сайты
Feralwish 0 Опубликовано 8 декабря, 2017 Автор Share Опубликовано 8 декабря, 2017 KLAN-7302597242http://virusinfo.info/virusdetector/report.php?md5=014571D01738F20F8AE9BADB2B7C03FD ClearLNK-08.12.2017_22-44.log CollectionLog-2017.12.08-22.50.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 9 декабря, 2017 Share Опубликовано 9 декабря, 2017 1) Bing Bar [20170916]-->MsiExec.exe /X{16793295-2366-40F7-A045-A3E42A81365E} деинсталируйте. 2) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Feralwish 0 Опубликовано 9 декабря, 2017 Автор Share Опубликовано 9 декабря, 2017 Вот FRST.txt Shortcut.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 9 декабря, 2017 Share Опубликовано 9 декабря, 2017 Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: HKU\S-1-5-21-831613909-2016766929-1493486817-1000\...\Policies\Explorer: [] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] 2017-12-04 22:12 - 2016-10-18 14:10 - 005216610 _____ C:\Windows\system32\Drivers\fvstore.dat bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden HKU\S-1-5-21-831613909-2016766929-1493486817-1000\Software\Classes\.scr: scrfile => <==== ATTENTION MSCONFIG\startupreg: ycAutoLaunch_CC32D128E22E489E965775EC6FED264A => EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Цитата Ссылка на сообщение Поделиться на другие сайты
Feralwish 0 Опубликовано 9 декабря, 2017 Автор Share Опубликовано 9 декабря, 2017 Вот Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 9 декабря, 2017 Share Опубликовано 9 декабря, 2017 1) bl, Google Update Helper, ph - деинсталируйте. 2) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Feralwish 0 Опубликовано 9 декабря, 2017 Автор Share Опубликовано 9 декабря, 2017 Вот AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 9 декабря, 2017 Share Опубликовано 9 декабря, 2017 Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Цитата Ссылка на сообщение Поделиться на другие сайты
Feralwish 0 Опубликовано 9 декабря, 2017 Автор Share Опубликовано 9 декабря, 2017 Вот AdwCleanerC0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 9 декабря, 2017 Share Опубликовано 9 декабря, 2017 Сделайте свежие логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
Feralwish 0 Опубликовано 9 декабря, 2017 Автор Share Опубликовано 9 декабря, 2017 Логи CollectionLog-2017.12.09-20.48.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 9 декабря, 2017 Share Опубликовано 9 декабря, 2017 1) Так как до сих пор не деинсталировали, то исправляйтесь bl [20170319]-->MsiExec.exe /I{2A075BB4-E976-4278-BF3F-E5C6945D84C0} ph [20170319]-->MsiExec.exe /I{185F9795-9663-4F13-9EF9-307A282ADB5A} удалите эти программы. 2) "Пофиксите" в HijackThis: O4 - MSConfig\startupreg: [DAEMON Tools Lite Automount] D:\DAEMON Tools Lite\DTAgent.exe -autorun (file missing) (HKCU) (2016/10/28) O4 - MSConfig\startupreg: [DriverPack Notifier] C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup (file missing) (HKLM) (2016/10/28) O4 - MSConfig\startupreg: [World of Tanks] D:\Games\WoT\WargamingGameUpdater.exe (file missing) (HKCU) (2016/11/06) O4 - MSConfig\startupreg: [ycAutoLaunch_CC32D128E22E489E965775EC6FED264A] (no file) (HKCU) (2017/11/02) O22 - Task (Ready): KMSAuto - C:\Windows\KMSAuto.exe /ofs=act (file missing) 3) Сделайте свежие логи Автологером. Цитата Ссылка на сообщение Поделиться на другие сайты
Feralwish 0 Опубликовано 9 декабря, 2017 Автор Share Опубликовано 9 декабря, 2017 Вот CollectionLog-2017.12.10-00.55.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.