Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Заполнился диск "C" подозреваю, что есть вирусы.

Zhiliman

Автор Zhiliman
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Zhiliman Постоялец

Zhiliman

Опубликовано
Опубликовано

Заполнился диск "C", осмотр тяжелых папок результатов не дал, не нашел. Компьютер работает медленно, не возможно ничего обновить,либо установить.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автлоггера)
 
O4 - HKU\.DEFAULT\..\RunOnce: [Application Restart #0] = C:\Windows\System32\osk.exe
O4 - HKU\.DEFAULT\..\RunOnce: [Application Restart #1] = C:\Windows\System32\osk.exe
O4 - HKU\.DEFAULT\..\RunOnce: [Application Restart #2] = C:\Windows\System32\osk.exe
O7 - TroubleShooting: (Disk) Free disk space on C: is too low = 910 MB.
 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 
 
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Деинсталлируйте AVG PC TuneUp 2015.

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!


  • Временно выгрузите антивирус, файрволл и прочее защитное ПО


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

Task: {04B16847-CFC4-4DF9-A322-E1ED3C7D258D} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION

Task: {060E3138-125A-49AF-A574-5EFB30BA24CB} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION

Task: {0C1E2CFF-44DF-4A82-8F2D-A8E63AE3C968} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION

Task: {1CEDCDA6-79C4-4200-AEF7-D397B5EFD17C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION

Task: {4FB0734C-EFF9-4DAF-AE1F-C90268ADDA28} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION

Task: {5C3FD080-DFB2-402D-92CE-2D3077BF1610} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION

Task: {5DFA91A3-8F52-4E36-9ADD-8F30EC66CCC9} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION

Task: {72A22D7B-9325-4B5E-9C47-50E316CEC3BD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION

Task: {7A91EA2A-D55A-44AE-AAA3-B1A240462662} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION

Task: {9689F575-56D4-4ED7-95BC-D349318FF09F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION

Task: {9D351C9B-F7B8-4012-BF3A-3763DAFAFA15} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION

Task: {B72E6D5C-2574-429E-A3F5-10B9193C6D45} - System32\Tasks\Driver Booster SkipUAC (Fox) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe

Task: {BB645C86-3E0C-4919-8679-ABAE097C447E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION

Task: {BEE5CF6D-F6E9-4E19-9BAB-AAA3996D2ACC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION

Task: {DF725B29-82B8-46A3-A8D1-E1CFD43B44A7} - System32\Tasks\DriverMaxAgent => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe

Task: {E54EA749-B3CE-4A2B-8B7D-1EF9D27F0878} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION

EmptyTemp:



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты
Zhiliman Постоялец

Zhiliman

Опубликовано
  • Автор
Опубликовано (изменено)

Fixlog.txt                                                                                                                                   архив Дата_время.zip (на рабочем столе не был создан)

Изменено пользователем Zhiliman
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте эту http://soft.oszone.net/program/9727/SpaceSniffer/ утилиту и посмотрите какие файлы и папки занимают больше всего места на диске. 

Ссылка на комментарий
Поделиться на другие сайты
Zhiliman Постоялец

Zhiliman

Опубликовано
  • Автор
Опубликовано (изменено)

Скачал. Сканирование диска С произвел.  Проблема в том что я не знаю что можно удалять, а что нельзя. Что нужно дальше делать?


Посмотрел диск С в папке Appdata есть папка Roaming далее при нажатии открывается запись папка Apple computer, возможно это сохраненные видео и фото с айфонов. Скажите пожалуйста можно ли перенести эту папку или ее содержимое на другой диск, чтобы освободить место на диске. Если можно, как это сделать. Нажал File далее нажал Export to fail, слева поднимается зеленый столбец. Я ничего не удалю?!

Изменено пользователем Zhiliman
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

iCloud (HKLM\...\{C8127F91-0244-4FF0-8014-0C432E15E09D}) (Version: 7.5.0.34 - Apple Inc.)

Установите просто на другой диск, где достаточно свободного дискового пространства. 

Ссылка на комментарий
Поделиться на другие сайты
Zhiliman Постоялец

Zhiliman

Опубликовано
  • Автор
Опубликовано (изменено)

как это правильно сделать?


Очень тяжелая папка MobileSync в которой находится папка BacKup

Изменено пользователем Zhiliman
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Перенес тему в другой раздел так как вирусов у Вас нет. С переносом данных думаю смогут проконсультировать другие участники данного форума. 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
andrew75 Мудрец

andrew75

Опубликовано
Опубликовано (изменено)

@mike 1, разработчику system information tool надо передать, что вот это, мягко говоря ненормальный текст:

Системный раздел C: размер 918 MB (1%) Свободно 103 GB


@Zhiliman, Microsoft One Drive вы сами устанавливали? И вообще им пользуетесь?

По поводу папки mobile synk почитайте:

https://searchprogram.ru/kak-udalit-rezervnye-kopii-itunes

https://appstudio.org/faq/faq-kak-perenesti-papku-mobilesync-s-rezervnymi-kopiyami-itunes-na-drugoy-disk.html

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты
Zhiliman Постоялец

Zhiliman

Опубликовано
  • Автор
Опубликовано

Microsoft One Drive сам не устанавливал, и не пользуюсь.


Перенес тему в другой раздел так как вирусов у Вас нет. С переносом данных думаю смогут проконсультировать другие участники данного форума. 

Благодарю Вас, за то, что уделили время и помогали мне наладить работу компьютера. Всех благ Вам Mike 1.

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Мудрец

andrew75

Опубликовано
Опубликовано (изменено)

@Zhiliman, тогда OneDrive можно удалить (Возможно через удаление/добавление компонентов Microsoft Office).

Но основная проблема у вас думаю из-за бэкапов устройств Apple в папке MobileSynk.

Почитайте ссылки, там мне кажется достаточно доступно написано, как удалить старые бэкапы. Или перенести их на другие разделы.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • qwerty1234
      Подозреваю, что поймал майнер.
      Автор qwerty1234
      Здравствуйте! После посещения сайтов с бесплатными играми и фильмами ноутбук стал резко вибрировать и шуметь. Любой фильм или игра сопровождаются ритмичной вибрацией, которой раньше не было. Подозреваю, что поймал майнер.
      По рекомендации из одной из недавних тем скачал Security Check by glax24. Просканировал. Прикладываю результат.
      Так как сам я в этом не Копенгаген, прошу помочь расшифровать написанное и посоветовать план действий. Заранее благодарен!!!
       
      SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
      WebSite: www.safezone.cc
      DateLog: 09.05.2025 18:25:29
      Path starting: C:\Users\Емельян\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
      Log directory: C:\SecurityCheck\
      IsAdmin: True
      User: Emelian
      VersionXML: 13.80is-05.05.2025
      ___________________________________________________________________________
      Windows 11 Professional (x64) Версия: 24H2 (10.0.26100.3915) Язык: Russian(0419)
      Дата установки ОС: 25.11.2024 07:02:43
      Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
      Режим загрузки: Normal
      Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
      Системный диск: 😄 ФС: [NTFS] Емкость: [475.9 Гб] Занято: [339.8 Гб] Свободно: [136.1 Гб]
      ------------------------------- [ Windows ] -------------------------------
      Контроль учётных записей пользователя включен (Уровень 3)
      Центр обеспечения безопасности (wscsvc) - Служба работает
      Удаленный реестр (RemoteRegistry) - Служба остановлена
      Обнаружение SSDP (SSDPSRV) - Служба работает
      Службы удаленных рабочих столов (TermService) - Служба остановлена
      Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
      Фоновая интеллектуальная служба передачи (BITS) (BITS) - Служба остановлена
      Оптимизация доставки (DoSvc) - Служба работает
      Служба "Безопасность Windows" (SecurityHealthService) - Служба работает
      Служба оркестратора обновлений (UsoSvc) - Служба работает
      WaaSMedicSvc (WaaSMedicSvc) - Служба остановлена
      Центр обновления Windows (wuauserv) - Служба остановлена
      ---------------------------- [ Antivirus_WMI ] ----------------------------
      Windows Defender (выключен и обновлен)
      Kaspersky Anti-Virus (включен и обновлен)
      --------------------------- [ FirewallWindows ] ---------------------------
      Брандмауэр Защитника Windows (mpssvc) - Служба работает
      ---------------------- [ AntiVirusFirewallInstall ] -----------------------
      Kaspersky Anti-Virus v.21.3.10.391
      -------------------------- [ SecurityUtilities ] --------------------------
      Kaspersky Password Manager v.25.0.0.225
      --------------------------- [ OtherUtilities ] ----------------------------
      Среда выполнения Microsoft Edge WebView2 Runtime v.136.0.3240.50
      Steam v.2.10.91.91
      Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0
      Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0
      ------------------------------- [ Backup ] --------------------------------
      Microsoft OneDrive v.25.065.0406.0002
      ---------------------------- [ ProxyAndVPNs ] -----------------------------
      PlanetVPN-2.10.30.68 v.2.10.30.68
      ------------------------------- [ Browser ] -------------------------------
      Microsoft Edge v.136.0.3240.50
      ------------------ [ AntivirusFirewallProcessServices ] -------------------
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe v.21.3.0.1
      Kaspersky Anti-Virus Service 21.3 (AVP21.3) - Служба работает
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avpui.exe v.21.3.12.434
      Microsoft Defender Core Service (MDCoreSvc) - Служба остановлена
      Microsoft Defender Antivirus Service (WinDefend) - Служба остановлена
      Microsoft Defender Antivirus Network Inspection Service (WdNisSvc) - Служба остановлена
      ----------------------------- [ End of Log ] ------------------------------
    • Бебра
      Как перенести файлы с одного диска на другой?
      Автор Бебра
      У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.
    • niktnt
      Зашифрованы BitLocker не системные диски
      Автор niktnt
      Добрый день.
      Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
      На предположительном компьютере-источнике зашифрован и диск C:\
      Файлы о выкупе продолжают создаваться при старте системы.
      Addition.txt FRST.txt virus_bitlocker.zip
    • alexchernobylov
      Зашифровали диски на уровне разделов
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


    • sss28.05.2025
      Зашифрованы BitLocker не системные диски/
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
×
×
  • Создать...