Добрый день. Собственно вот такая проблема нарисовалась внезапно. Заранее благодарен за помощь. Прикрепляю логи.
Printable View
Добрый день. Собственно вот такая проблема нарисовалась внезапно. Заранее благодарен за помощь. Прикрепляю логи.
Уважаемый(ая) [B]Dream-BY[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Не в вирусах дело, скорее всего. Kaspersky Endpoint Security для Windows установлен только что. Памяти мало:[QUOTE]Total RAM: 3982 MB (11% free[/QUOTE]
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\denisov\Documents\ICQ.lnk" -> ["C:\Program Files\ICQ7.5\ICQ.exe"]
>>> "C:\Users\denisov\Documents\VirtualDJ.lnk" -> ["C:\Program Files\VirtualDJ\virtualdj_home.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Endpoint Security 10 for Windows\Kaspersky Endpoint Security 10 for Windows.lnk" -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP2\avp.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Endpoint Security 10 for Windows\Лаборатория Касперского в интернете.lnk" -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP2\kl.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Endpoint Security 10 for Windows\Лицензионное соглашение.lnk" -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP2\Doc\ru\KES\license.txt"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Endpoint Security 10 for Windows\Справка Kaspersky Endpoint Security 10 для Windows.lnk" -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP2\Doc\ru\KES\Context.chm"]
>>> "C:\Users\denisov\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk" -> ["C:\Users\denisov\AppData\Local\Viber\Viber.exe" =>> ShareFiles]
>>> "C:\Users\Zam\Desktop\FlashGet3.lnk" -> ["C:\Program Files (x86)\FlashGet Network\FlashGet 3\Flashget3.exe" =>> -shortcut -desktop]
>>> "C:\Users\lebedev\Desktop\FlashGet3.lnk" -> ["C:\Program Files (x86)\FlashGet Network\FlashGet 3\Flashget3.exe" =>> -shortcut -desktop]
>>> "C:\Users\denisov\AppData\Roaming\Microsoft\Word\Программы304249614012808567\Программы.doc.lnk" -> ["D:\Программы.doc" =>> 12]
>>> "C:\Users\denisov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Embarcadero InterBase 2017 [instance = gds_db]\InterBase Server Manager.lnk" -> ["C:\Program Files (x86)EmbarcaderoStudio20.0InterBase2017\bin\IBMgr.exe" =>> gds_db]
>>> "C:\Users\denisov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Embarcadero InterBase 2017 [instance = gds_db]\License Manager.lnk" -> ["C:\Program Files (x86)EmbarcaderoStudio20.0InterBase2017\bin\LicenseManager.exe"]
>>> "C:\Users\denisov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Embarcadero InterBase 2017 [instance = gds_db]\APPDATA DIRECTORY.lnk" -> ["C:\ProgramData\Embarcadero\InterBase\gds_db"]
>>> "C:\Users\denisov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Embarcadero InterBase 2017 [instance = gds_db]\IBConsole.lnk" -> ["C:\Program Files (x86)EmbarcaderoStudio20.0InterBase2017\bin\IBConsole.exe"][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - MSConfig\startupreg: Adobe ARM [command] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (HKLM) (2019/12/19) (file missing)
O4 - MSConfig\startupreg: AlcoholAutomount [command] = C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe -automount (HKCU) (2019/12/19) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Lite Automount [command] = C:\Program Files\DAEMON Tools Lite\DTAgent.exe -autorun (HKCU) (2019/12/19) (file missing)
O4 - MSConfig\startupreg: FlashGet 3 [command] = C:\Program Files (x86)\FlashGet Network\FlashGet 3\Flashget3.exe -minimize (HKCU) (2019/12/19) (file missing)
O4 - MSConfig\startupreg: IcqUpdater [command] = C:\Users\denisov\AppData\Local\Temp\IcqUpdater.exe upgrade 4724 Global\MMutexLib_Global_AppInstance_YzpccHJvZ3JhfjJcaWNxNy4yXGljcS5leGU "C:\Users\denisov\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe" "C:\PROGRA~2\ICQ7.2\ICQ.exe upgrade=0a50e25a83046228c11dcaa7eeed09bb restart=True parentpid=4356 loginmode=2 sname=192741814 pwdhash=JzNj4KAvt4hIsmgb+VPbvCczY+CgL7eISLJoG/lT27w= logindata=AAEA3CUyRndRQUFBQUFBQUVFWTB4RnA2VkFpSTJDaWVOQ2lOU0xBQmRNUHl6TG02M1g0S0JOenZzdzh5bTJrcjQ5SiUyRmpQNm5IRnhLNFIyWTV5VEk5RUkzM1hRYlJ3JTJCaERMNXVtbiUyQkl5ZXNxWXFXRHpWamJqOHJ2cUJIWE5meVZIM3F3bmxOT25wc3VRNXJqTzhqbjlGMjhpQ2Zrd3ZpOCUyQm50UGNKYUJXQzZoVmhTbU9vVks1UkhpJTJGajM1T3dVa2dQcTAlMkIlMkJZVktvR0ElM0QlM0QAAgAsVmhiUFd5QUdHS0RhRjE2Nnh0NDhCV01JbEN1YmtINkFoREdleWcvaVBobz0= status=1 visibility=4 noupdate=1" autorun (HKCU) (2019/12/19) (file missing)
O4 - MSConfig\startupreg: NvBackend [command] = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (HKLM) (2019/12/19) (file missing)
O4 - MSConfig\startupreg: TomTomHOME.exe [command] = C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe -s (HKCU) (2019/12/19) (file missing)
O4 - MSConfig\startupreg: Viber [command] = C:\Users\denisov\AppData\Local\Viber\Viber.exe StartMinimized (HKCU) (2019/12/19) (file missing)
O4 - MSConfig\startupreg: amigo [command] = C:\Users\denisov\AppData\Local\Amigo\Application\amigo.exe --no-startup-window (HKCU) (2019/12/19) (file missing)[/code]
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].