Не открываются папки,зависает.

Printable View

05.01.2020, 13:13
VikaX

Вложений: 1

Не открываются папки,зависает.

Добрый день!
Кажется словила вирус.Компьютер долго грузится, папки не ооткрываются.Проверка аваст не дала результатов.
05.01.2020, 13:15
Info_bot

Уважаемый(ая) [B]VikaX[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
05.01.2020, 21:54
Vvvyg

[NOTICE]Удалите один из антивирусов: 360 Total Security или Avast, в этом причина проблемы, скорее всего[/NOTICE]
Удалите UCBrowser.

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]- "C:\Users\User\Desktop\Восстановленная информация\Desktop\флешка\EDDR_RECOVERED\F\[Lost Files]\$$$Folder00000098\Новый ярлык.lnk" -> (заголовок не соответствует типу LNK) Header=0xBF98800F0FBC96014FB8726B5AAA804FEE6C4CAA (182 байт)
- "C:\Users\User\Desktop\Восстановленная информация\Desktop\флешка\EDDR_RECOVERED\F\[Lost Files]\$$$Folder00000450\Новый ярлык.lnk" -> (заголовок не соответствует типу LNK) Header=0xAA004011206100E092BAE2666D1E34D750CBF7B5 (182 байт)
- "C:\Users\User\Desktop\Восстановленная информация\Desktop\флешка\EDDR_RECOVERED\F\[Lost Files]\$$$Folder00000637\Избранное - Ярлык.lnk" -> (заголовок не соответствует типу LNK) Header=0x781A29E9374DBE437F0D23AF69F53791767CF104 (359 байт)
>>> "C:\Users\User\AppData\Roaming\Microsoft\Word\Финансовые%20кризисы%201998307431030617099649\Финансовые%20кризисы%201998.docx.lnk" -> ["C:\Users\User\Desktop\Финансовые кризисы 1998.docx" =>> 0]
>>> "C:\Users\User\Desktop\Восстановленная информация\Desktop\MediaGet.lnk" -> ["C:\Users\User\AppData\Local\MediaGet2\mediaget.exe"]
>>> "C:\Users\User\Desktop\Восстановленная информация\Desktop\µTorrent.lnk" -> ["C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe"]
>>> "C:\Users\User\Desktop\Восстановленная информация\Desktop\Бизнес Пак 7.lnk" -> ["C:\bp7\bp.exe"]
>>> "C:\Users\User\Desktop\Восстановленная информация\Desktop\Центр управления.lnk" -> ["C:\PRINTBOOK.RU\SmartStart\SmartStart.exe"]
>>> "C:\Users\User\Desktop\Восстановленная информация\Desktop\Adobe\QIP 2012.lnk" -> ["C:\Program Files (x86)\QIP 2012\qip.exe"]
>>> "C:\Users\User\Desktop\Восстановленная информация\Desktop\астрология\Антарес.lnk" -> ["C:\Users\Виктория\Desktop\астрология\Antares.Rus\Antares.exe"]
- "C:\Users\User\Favorites\Яндекс\Фотки.url" -> hxxp://fotki.yandex.ru/[/CODE]Отчёт о работе прикрепите.

Отключите временно антивирус и сделайте новый лог Autologger.
06.01.2020, 16:49
VikaX

Вложений: 2

+новый лог Autologger.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

отчет

Удалить программы не получается. Программа удаления пишет,что удалено
06.01.2020, 21:34
Vvvyg

Неужели ни одна из 3-х программ - Avast, 360 Total Security, UC Browser - штатно, через панель управления, не удаляется?
Тогда удалите Avast! утилитой [URL="http://www.avast.ru/uninstall-utility"]aswclear.exe [/URL] в [URL="http://virusinfo.info/showthread.php?t=9279"]безопасном режиме[/URL].

Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
09.01.2020, 16:36
VikaX

Вложений: 1

Добрый вечер!
Аваст удалось удалить.
09.01.2020, 21:08
Vvvyg

Запустите повторно [B]Malwarebytes AdwCleaner [/B](в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]).
Включите в пункте меню [B]Настройки[/B] -> [B]Приложение[/B] (Settings) дополнительно к установленным по умолчанию пункты [B]Сбросить политики Chrome (Reset Chrome Policies[/B] и [B]Очистить очередь BITS[/B].
Нажмите кнопку [B]Сканировать[/B] (Scan), по окончании сканирования нажмите [B]Далее[/B]. Нажмите [B]Хорошо[/B] на вкладке [B]Предварительно установленное программное обеспечение[/B], [U][COLOR="#B22222"]никакие пункты в этом разделе не отмечайте[/COLOR][/U].
Потом нажмите Карантин, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется AdwCleaner, файл отчёта об очистке - файл [I]AdwCleaner[C00].txt[/I] - откройте на вкладке [B]Файлы отчетов[/B] и прикрепите к своему следующему сообщению.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
12.01.2020, 14:54
VikaX

Вложений: 2

Здравствуйте!
12.01.2020, 15:31
Vvvyg

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Task: {5D989E5C-3FFF-4CCC-91AE-B05AE3B26805} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {61756255-E617-4196-9900-F31BC5DDFE3D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
S3 UCBrowserSvc; "C:\Program Files (x86)\UCBrowser\Application\UCService.exe" [X] <==== ATTENTION
U3 aswbdisk; no ImagePath
2020-01-02 22:00 - 2020-01-02 22:00 - 000000000 ____D C:\ProgramData\Doctor Web
2020-01-09 15:04 - 2019-10-31 11:10 - 000000000 ____D C:\ProgramData\AVAST Software
2018-02-22 21:06 - 2017-09-29 12:23 - 010323214 _____ () C:\Users\User\AppData\Roaming\spro1.txt
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UCBrowser" /f /reg:32
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
MSCONFIG\Services: ALG => 3
FirewallRules: [TCP Query User{6CACB003-B8D7-488C-A589-B2F63D5E28AB}E:\sdi64-drv.exe] => (Block) E:\sdi64-drv.exe No File
FirewallRules: [UDP Query User{6D2D45DC-9C9D-49CE-AC3D-A112C725202A}E:\sdi64-drv.exe] => (Block) E:\sdi64-drv.exe No File
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемами.
12.01.2020, 17:31
VikaX

Вложений: 1

По работе компьютера,вроде работает нормально.
12.01.2020, 18:42
Vvvyg

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.
14.01.2020, 09:58
VikaX

Вложений: 1

здравствуйте!
14.01.2020, 20:01
Vvvyg

[QUOTE]HotFix KB3125574 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3125574]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4499175 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175]Скачать обновления[/url][/b][/color]
HotFix KB4474419 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4474419]Скачать обновления[/url][/b][/color]
HotFix KB4490628 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4490628]Скачать обновления[/url][/b][/color]
HotFix KB4512486 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4512486]Скачать обновления[/url][/b][/color]
HotFix KB4530734 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4530734]Скачать обновления[/url][/b][/color][/QUOTE]Устанавливайте хотя бы самые важные хотфиксы, KB4512486 и KB4012212, которые закрывает опаснейшие уязвимости, известные как BlueKeep и EternalBlue, используемые шифровальщиками, а также многими майнерами и троянами.
[QUOTE][color=red][b]Автоматическое обновление отключено[/b][/color][/QUOTE]
А с учётом [URL="https://www.securitylab.ru/news/503996.php"]этой новости[/URL] лучше обновлять систему постоянно. Тем более, что Microsoft официально прекратила расширенную техническую поддержку Windows 7 как раз с сегодняшнего дня, дальше будут только критические патчи для самых опасных уязвимостей.
[QUOTE]7-Zip 16.04 (x64) v.16.04 [color=red][b]Внимание! [url=https://www.7-zip.org/download.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию, скачайте и установите новую.^[/b][/color][/QUOTE]Архиваторы тоже используются в нехороших целях:
[URL="https://www.anti-malware.ru/news/2018-05-10-1447/26202"]Критический баг в 7-Zip приводит к выполнению произвольного кода[/URL].

Java 8 Update 171 v.8.0.1710.11 [color=red][b]Внимание! [url=https://www.java.com/ru/download/manual.jsp]Скачать обновления[/url][/b][/color]
[color=blue][b]Удалите старую версию и установите новую (jre-8u231-windows-i586.exe) если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно)[/b][/color]

[QUOTE]Adobe Flash Player 32 ActiveX v.32.0.0.223 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 32 PPAPI v.32.0.0.223 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe]Скачать обновления[/url][/b][/color]
Adobe Acrobat Reader DC - Russian v.19.012.20040 [color=red][b]Внимание! [url=https://get.adobe.com/ru/reader/otherversions/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - Проверить обновления!^[/b][/color][/QUOTE]Это тоже обновлять обязательно.