Периодически пропадает рабочий стол.
Когда есть или, если зайти через проводник, то при попытке открыть папку, запустить программу, все виснет.
Софт запускается с тормозами. Гуглхром открылся уже после окончания сканирования.
Периодически пропадает рабочий стол.
Когда есть или, если зайти через проводник, то при попытке открыть папку, запустить программу, все виснет.
Софт запускается с тормозами. Гуглхром открылся уже после окончания сканирования.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) 2ded2, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HiJackThis.
Сама программа HiJackThis находится в папке AutoLogger, в подпапке HiJackThis
Временно отключите защитное ПО.Код:O2-32 - BHO: True Key Helper - {0F4B8786-5502-4803-8EBC-F652A1153BB6} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll O3-32 - Toolbar: True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O22 - Task (Disabled): \Microsoft\Windows\SideShow\AutoWake - {E51DFD48-AA36-4B45-BB52-E831F02E8316} - (no file) O22 - Task (Disabled): \Microsoft\Windows\SideShow\SessionAgent - {45F26E9E-6199-477F-85DA-AF1EDFE067B1} - (no file) O22 - Task (Disabled): \Microsoft\Windows\SideShow\SystemDataProviders - {7CCA6768-8373-4D28-8876-83E8B4E3A969} - (no file) O22 - Task (Ready): \Microsoft\Windows\MobilePC\HotStart - {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} - (no file) O22 - Task (Ready): \Microsoft\Windows\SideShow\GadgetManager - {FF87090D-4A9A-4F47-879B-29A80C355D61},$(Arg0) - (no file) O23 - Service R2: Intel Security True Key - (TrueKey) - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe O23 - Service R2: Intel Security True Key Scheduler - (TrueKeyScheduler) - C:\Program Files\TrueKey\McTkSchedulerService.exe O23 - Service S2: Service Installer TrueKey - (InstallerService) - C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe (file missing)
Выполните скрипт AVZ.
Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Program Files\TrueKey\McTkSchedulerService.exe'); TerminateProcessByName('C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe'); StopService('InstallerService'); DeleteService('InstallerService'); StopService('TrueKeyScheduler'); DeleteService('TrueKeyScheduler'); StopService('TrueKey'); DeleteService('TrueKey'); QuarantineFile('C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe',''); QuarantineFile('C:\Program Files\TrueKey\McTkSchedulerService.exe',''); QuarantineFile('C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe',''); QuarantineFile('C:\Users\ыуа\AppData\Local\Temp\44BE746CE13.sys',''); QuarantineFile('c:\users\ыуа\appdata\local\temp\218A2C39-EF4C2FA5-CE576E2C-1A0722EF\44be4f729c4.sys',''); QuarantineFileF('c:\users\ыуа\appdata\local\temp\218A2C39-EF4C2FA5-CE576E2C-1A0722EF', '*', false, '', 0, 0); DeleteFile('C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe','32'); DeleteFile('C:\Program Files\TrueKey\McTkSchedulerService.exe','32'); DeleteFile('C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe','32'); DeleteFile('c:\users\ыуа\appdata\local\temp\218A2C39-EF4C2FA5-CE576E2C-1A0722EF\44be4f729c4.sys','32'); DeleteFileMask('c:\users\ыуа\appdata\local\temp\218A2C39-EF4C2FA5-CE576E2C-1A0722EF','*',true); DeleteDirectory('c:\users\ыуа\appdata\local\temp\218A2C39-EF4C2FA5-CE576E2C-1A0722EF'); DeleteFile('C:\Users\ыуа\AppData\Local\Temp\44BE746CE13.sys','32'); ExecuteSysClean; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
Выполните скрипт AVZ.
Пришлите архив карантина из папки AVZ.Код:begin CreateQurantineArchive(GetAVZDirectory +'quarantine.zip'); end.
Сделайте новые логи программой Autologger и пришлите их.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Странно, но ответ у меня появился только 1 мая, проверял каждый день.
Карантин выслал.
Логи:
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) 2ded2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
