Товарищ притащил ноут. Тупит виснет просто жесть.

[Антон Пугачёв 0]

1. зашел в панель управления - удаление программ, чтобы удалить My-top-apps. вылезло окошко "приложение не найдено, удалить из списка?" из списка удаление программ стер. 

 

2. uVS запустил, скрипт достаточно быстро прошел, ПК перезагрузился.

 

3. В диспетчере задач теперь по спокойней стало (в задачах постоянно, что-то начинало работать, что-то переставало, сложно было уследить за процессами). Однако загружается ПК долго и работать нормально можно только минут через 20 после запуска, до этого окна открываются медленно... особенно картинки. В общем пока не разгонится сложно с ним.

 

4. Вот,что написали с лаборатории

тема: ZOO_2018-02-25_09-51-13.zip [KLAN-7685319652]

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
36DE0D92-3345-0.D.---.txt
4DBD69DB-0E91-1.D.---.txt
4DBD69DB-2B43-1.D.---.txt
4DBD69DB-3AD3-0.D.---.txt
4DBD69DB-58F3-0.D.---.txt
4DBD69DB-77E7-0.D.---.txt
{24F02EBA-212C-0}.D.---.txt
{3ED50F6E-712C-0}.D.---.txt
{49536BAB-212C-1}.D.---.txt
{6939557B-612C-1}.D.---.txt

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com https://www.securelist.com"

Спасибо за помощь!!!

[regist 617]

1) Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь.

2) Сделайте свежий лог uVS.

3) Проверьте проблему в безопасном режиме.

[Антон Пугачёв 0]

1. сделал логи sfc_scannow. выдал 2 файла (CBS и sfcdoc) CBS весит 8 Мб ссылку в лс кину

2. вот новые логи с uvs

В безопасном режиме все в принципе также... приложения, которые первый раз после загрузки Пк открываются долго, а потом машина разгоняется и все норм. Гораздо лучше чем было сначала, когда мне его принес товарищ... Спасибо!!!

sfcdoc.log

DESKTOP-9028KHO_2018-02-25_21-10-35.7z

[regist 617]

1) Выполните ещё такой скрипт uVS

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
;---------command-block---------
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\MY-TOP-APPS\10\ALI EXPRESS.EXE HTTP://MY-TOP-APPS.COM/CLIENT/POSTBACK/GUID/976DC0A3-1771-4D49-9227-C1DC1AEE6A2D/CREATIVEID/10
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\MY-TOP-APPS\43\АПТЕКА 24.EXE HTTP://MY-TOP-APPS.COM/CLIENT/POSTBACK/GUID/976DC0A3-1771-4D49-9227-C1DC1AEE6A2D/CREATIVEID/43
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\MY-TOP-APPS\
apply

restart
 

2) Скрипт для проверки системных файлов ещё раз запустите, но на этот раз выполните рассширенную проверку.
 
3) Если тормоза всё равно останутся, то создайте тему в разделе Компьютерная помощь и дальше продолжайте там, т.к. с вирусами уже не связано. Логи после скрипта пункт №2 лучше тогда там выложить.

 

4) Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

[Антон Пугачёв 0]

1. скрипт запустил 

2) Скрипт для проверки системных файлов ещё раз запустите, но на этот раз выполните рассширенную проверку. Я не понял, что такое расширенная проверка и как ее сделать...

3. часто используемые критические уязвимости не найдены. скрипт успешно завершен.

 

Я думаю удаления вирусов достаточно... Спасибо большое за помощь.

2018-02-25_23-11-37_log.txt

Изменено 25 февраля, 2018 пользователем Антон Пугачёв

[regist 617]

2) Надо снова запустить

 

 

https://safezone.cc/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.55/

и там же вылазиет меню с вариантами запуска. Выбрать вариант "Запустить процедуру рассширенной проверки и восстановления".

[Антон Пугачёв 0]

Прошу прощения долго не отвечал занят был. 

 

вот логи

один на Яндекс диске https://yadi.sk/i/CmEMol1T3SkMtr

второй в приложении

 

sfcdoc.log

[regist 617]

Не смогло восстановить, так что это надо в соседний раздел и восстанавливать файл.

[Антон Пугачёв 0]

ок спасибо. сечас создам тему

https://forum.kasperskyclub.ru/index.php?showtopic=58690