Прошу помощи. Подозрение на наличие вируса-майнер

[regist]

@Евгений2016, в папке AutoLogger/HiJackThis какие логи есть все заархивируйте и прикрепите.

[Евгений2016]

Только один лог.

 

Млин, похоже зараза где-то ещё "шевелится" ( 

 

Только несколько минут назад был целый гигабайт на диске С, а теперь 37 МБ 

 

@regist, @Sandor, понимаю, что я у вас не один такой нерадивый юзер )

Я все отчёты и скрипты корректно сделал?

У моего нерадивого компа опять память на диске С закончилась(

 

Удалять кроме каких-либо программ, для освобождения памяти, уже нечего.

 

Может мне какой-то ещё скрипт выполнить. Пока запустил ещё одну полную проверку КИС.

 

Кстати, запустилась проверка через "Ж" ( Сначала появилось странное предупреждение: "Данная страница недоступна для пользователя. Заблокировано администратором"  

HiJackThis_debug.rar

Изменено 15 июня, 2018 пользователем Евгений2016

[Sandor]

Соберите, пожалуйста, еще раз свежий CollectionLog Автологером.

[Евгений2016]

@Sandor, сделал

Памяти нет на диске С

Вручную удали две папки от скриптов с диска С, с рабочего стола файлы лечения сегодняшнего

Поставил автологгер на рабочий стол.

Запустил с него

Программы тоже не удаляются (для освобождения места)

Выдаёт: "Ошибка 112: недостаточно места" (

CollectionLog-2018.06.15-12.23.zip

[Sandor]

Скачайте небольшую утилиту и посмотрите с ее помощью что "съедает" место.

Изменено 15 июня, 2018 пользователем Sandor

[Евгений2016]

@Sandor, 

скачал. 

просканировал

а где в ней смотреть "что кушает"?
на всякий случай скачал утилиты авторанвтчек (все сканировалось на вирустотал) и ЮВС

прикладываю отчет последней

 

Помогите, пожалуйста 

 

Очень комп нужен

@Sandor, 

прикладываю скрин сканнера

Касперский память скушал???

 

 

DESKTOP-JMLE704_2018-06-15_12-42-48.7z

[Sandor]

где в ней смотреть "что кушает"?

Запустите, отметьте диск С:, дождитесь окончания сканирования и подведите мышь к большим секторам.

[Евгений2016]

@Sandor,

перепроверил

так и есть

что за логи создаёт КИС в  C:\ProgramData\Kaspersky Lab ?

в каком пункте меню настроек можно убрать создание этих логов

я сейчас удалил те, что были до вчерашнего дня. оставил сегодняшние

памяти сразу освободилось много

 

а отчет утилиты uvs чем-нибудь ещё поможет?

эта утилита выдавала ряд "подозрений"

Изменено 15 июня, 2018 пользователем Евгений2016

[Sandor]

в каком пункте меню настроек можно убрать создание этих логов

Спросите в соседнем разделе.

 

отчет утилиты uvs чем-нибудь ещё поможет?

Там все в порядке.

 

Если проблема решена, в завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Евгений2016]

отчет во вложении

SecurityCheck.txt

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления

Foxit Reader v.9.0.1.1049 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

 

 

Рекомендации после удаления вредоносного ПО

[Евгений2016]

Всем моя огромная благодарность!

 

 

Спасибо! И отличных Вам выходных, летних и жарких по погоде   

[regist]

@Евгений2016, просьба, прикрепите ещё файл report3.log из папки Автологера.

[Евгений2016]

@regist, доброго дня.

 

Этот?

 

 

 

report3.log