Слабые тормоза после заражения и отката системы. Аномальная работа AVZ.
Прошу знающих посмотреть всё ли в порядке с ПК после отката?
Подхватил вирус (ситуацию описал тут). После отката системы к точке восстановления, созданной за день до заражения, соответственно, все установленные вирусом программы пропали. Но осталось еле заметное торможение ПК (файлы Ворд и броузер Хром стали открываться чуть медленнее и сам Хром стал притормаживать при одновременно открытых 3-х и более вкладках (до заражения нормально работал и при 10 открытых, тормозило только онлайн-видео).
По Правилам раздела прикрепляю получившиеся логи.
После запуска АVZ с рабочего стола пропали все иконки и нижняя служебная строка (обои остались). На первом этапе программа до конца не доработала-зависла на исследовании системы. Ждал долго, но так и не дождался каких-то действий, индикатор обращения к жёсткому диску не горел. ПК не реагировал ни на что-пришлось перегрузить его кнопкой Reset. В папке программы в папке логов был только архив с автокарантином (как и тогда, когда запускал АВЗ ещё на зараженном ПК, до отката).
Остальные этапы прошли нормально.
Перед запуском AVZ в антивирусе отключил сканирование при обращении к файлу.
P.S. Подскажите, как очистить свою папку вложений? Вся занята и невозможно добавить ещё логи для размещения.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Словен, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению, можно все в одном архиве..
Всё сделал.
Скрипт выполнен без ошибок.
После перезагрузки ПК после появления рабочего стола на нём на полсекунды появилось красное квадратное окно с текстом. Единственное, что успел прочитать-Proven Security. Раньше это окно не показывалось. В списке программ такую программу не нашёл.
После же начала работы программы FRST антивирус выдал сообщение об удалении файла С\WINDOWS\kmsem\KMService.exe (кстати, интересно, что это за программа была?).
Логи в архиве прикладываю.
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.