Создаются папки,файлы, трояны на диске С

[Dead Space]

Увеличивается объем на диске С, создаются папки , файлы и трояны со странными названиями. Прогонял антивирусом находил трояны, затем через какое-то время снова прогонял и находил трояны.

CollectionLog-2018.06.02-17.29.zip

Изменено 2 июня, 2018 пользователем Dead Space

[Sandor]

Здравствуйте!

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

DriverPack Notifier

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.

Компьютер перезагрузится.

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Dead Space]

@Sandor, Здравствуйте. Все сделал. 

 

https://virusinfo.info/virusdetector/report.php?md5=306622278FB437DFA342ED656846330A

AdwCleanerS00.txt

AdwCleanerC00.txt

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Dead Space]

@Sandor, Сделал

FRST.txt

Addition.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  () C:\Users\admin\AppData\Roaming\nssm.exe
  C:\Users\admin\AppData\Roaming\nssm.exe
  AlternateDataStreams: C:\Users\admin\AppData\Local\Temp:$DATA [16]
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[Dead Space]

Готово

Fixlog.txt

[Sandor]

Что сейчас с проблемой?

[Dead Space]

 Все так же, то уменьшается то увеличивается. И у большинства папок, файлов меняется дата изменения на сегодняшней день, время. 

[Sandor]

Приведите примеры имен нескольких таких папок.

[Dead Space]

Например вот.

может это баг винды ? или может локально что то грузит ? раньше такого не было.

[regist]

+

"Пофиксите" в HijackThis:

O1 - Hosts: Reset contents to default

[Dead Space]

@regist, не понял как это сделать. у меня нету этого в списке 

Изменено 3 июня, 2018 пользователем Dead Space

[regist]

 

 

не понял как это сделать

там по ссылке всё подробно расписано.

 

 

у меня нету этого в списке

тем не менее строка взята из вашего лога.