При запуске компьютера автоматически создаются файлы, которые через некоторое время замедляют работу компьютера

[Art1 0]

Проблема возникла после установки VPN-приложения.

CollectionLog-2021.07.01-01.15.zip

Можно изменить раздел форума?
Ошибся.
Вот файлы, которые создаются:

Изменено 30 июня, 2021 пользователем Art1

[Art1 0]

Проблема возникла после установки VPN-приложения.

[SQ 831]

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O22 - Task: KEjqiOtkisyB - C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\KEjqiOtkisyB\KEjqiOtkisyB.dll",KEjqiOtkisyB
O22 - Task: \Microsoft\Windows\Windows Error Reporting\SystemInfoTool - C:\Users\Пользователь\AppData\Roaming\sysinfotool\sitool.exe -st -tu 4
O22 - Task: csrss - C:\Windows\rss\csrss.exe (file missing)

 

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\VisualStudio\16.0_95dd9212\AutoRecoverDat\9476.suodat','');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\VisualStudio\16.0_95dd9212\AutoRecoverDat\9476.dat','');
 QuarantineFile('C:\WINDOWS\rss\csrss.exe','');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\WinHost\WinHoster.exe','');
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\WinHost\WinHoster.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinHost','x32');
 DeleteFile('C:\WINDOWS\rss\csrss.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DampWind','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #2','x32');
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\WinHost\WinHoster.exe','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinHost','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #2','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

 

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ загрузите этот архив через данную форму

 

 

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.