Периодически пропадает рабочий стол.
Когда есть или, если зайти через проводник, то при попытке открыть папку, запустить программу, все виснет.
Софт запускается с тормозами. Гуглхром открылся уже после окончания сканирования.
Printable View
Периодически пропадает рабочий стол.
Когда есть или, если зайти через проводник, то при попытке открыть папку, запустить программу, все виснет.
Софт запускается с тормозами. Гуглхром открылся уже после окончания сканирования.
Уважаемый(ая) [B]2ded2[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в [url=https://virusinfo.info/showthread.php?t=4491]HiJackThis[/url].
Сама программа HiJackThis находится в папке AutoLogger, в подпапке HiJackThis
[code]
O2-32 - BHO: True Key Helper - {0F4B8786-5502-4803-8EBC-F652A1153BB6} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll
O3-32 - Toolbar: True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - Task (Disabled): \Microsoft\Windows\SideShow\AutoWake - {E51DFD48-AA36-4B45-BB52-E831F02E8316} - (no file)
O22 - Task (Disabled): \Microsoft\Windows\SideShow\SessionAgent - {45F26E9E-6199-477F-85DA-AF1EDFE067B1} - (no file)
O22 - Task (Disabled): \Microsoft\Windows\SideShow\SystemDataProviders - {7CCA6768-8373-4D28-8876-83E8B4E3A969} - (no file)
O22 - Task (Ready): \Microsoft\Windows\MobilePC\HotStart - {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} - (no file)
O22 - Task (Ready): \Microsoft\Windows\SideShow\GadgetManager - {FF87090D-4A9A-4F47-879B-29A80C355D61},$(Arg0) - (no file)
O23 - Service R2: Intel Security True Key - (TrueKey) - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
O23 - Service R2: Intel Security True Key Scheduler - (TrueKeyScheduler) - C:\Program Files\TrueKey\McTkSchedulerService.exe
O23 - Service S2: Service Installer TrueKey - (InstallerService) - C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe (file missing)
[/code]
[b]Временно отключите [url=https://virusinfo.info/showthread.php?t=130828]защитное ПО[/url][/b].
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
TerminateProcessByName('C:\Program Files\TrueKey\McTkSchedulerService.exe');
TerminateProcessByName('C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe');
StopService('InstallerService');
DeleteService('InstallerService');
StopService('TrueKeyScheduler');
DeleteService('TrueKeyScheduler');
StopService('TrueKey');
DeleteService('TrueKey');
QuarantineFile('C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe','');
QuarantineFile('C:\Program Files\TrueKey\McTkSchedulerService.exe','');
QuarantineFile('C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe','');
QuarantineFile('C:\Users\ыуа\AppData\Local\Temp\44BE746CE13.sys','');
QuarantineFile('c:\users\ыуа\appdata\local\temp\218A2C39-EF4C2FA5-CE576E2C-1A0722EF\44be4f729c4.sys','');
QuarantineFileF('c:\users\ыуа\appdata\local\temp\218A2C39-EF4C2FA5-CE576E2C-1A0722EF', '*', false, '', 0, 0);
DeleteFile('C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe','32');
DeleteFile('C:\Program Files\TrueKey\McTkSchedulerService.exe','32');
DeleteFile('C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe','32');
DeleteFile('c:\users\ыуа\appdata\local\temp\218A2C39-EF4C2FA5-CE576E2C-1A0722EF\44be4f729c4.sys','32');
DeleteFileMask('c:\users\ыуа\appdata\local\temp\218A2C39-EF4C2FA5-CE576E2C-1A0722EF','*',true);
DeleteDirectory('c:\users\ыуа\appdata\local\temp\218A2C39-EF4C2FA5-CE576E2C-1A0722EF');
DeleteFile('C:\Users\ыуа\AppData\Local\Temp\44BE746CE13.sys','32');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.
[/code]
Пришлите архив карантина из папки AVZ.
Сделайте новые логи программой [url=https://virusinfo.info/content.php?r=136-pravila]Autologger[/url] и пришлите их.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i739.photobucket.com/albums/xx33/emeraldnzl/FRST%20Console%20with%2090days.jpg[/img]
Странно, но ответ у меня появился только 1 мая, проверял каждый день.
Карантин выслал.
Логи:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]