Упала производительность, найдены вирусы (карантин)

**толстый29** · 02.10.2019, 08:58

Добрый день.

Компьютер стал ужасно тормозить, сначала прошелся стандартным avz. отчет прилагаю. Он нашел что-то подозрительное (и вроде не одно), сделал файл карантина и сам удалил лишнее. Лучше стало, но не особо.

Потом я прошелся уже рекомендованной сборкой. Отчет тоже во вложении.

Отчет VirusDetector https://virusinfo.info/virusdetector...7252FFDF366BF6

Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 02.10.2019, 09:00

Уважаемый(ая) толстый29, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**толстый29** · 02.10.2019, 09:03

Загрузил карантин

Результат загрузки
Файл сохранён как 191002_060213_virusinfo_autoquarantine_5d943d65f27 dc.zip
Размер файла 21226
MD5 8dd98a5c4b2d114284d5d35a968a0507
Файл закачан, спасибо!

**Vvvyg** · 02.10.2019, 21:11

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&xport to Microsoft Excel: (default) = C:\Program Files\Microsoft Office\Root\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: avast - {472083B0-C522-11CF-8763-00608CC02F24} - C:\Program Files\AVAST Software\Avast\ashShell.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task (.job): (Not scheduled) DriverToolkit Autorun.job - C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe (file missing) --autorun
O22 - Task: (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)
O22 - Task: DriverHubUACDisablingTask - C:\Program Files (x86)\DriverHub\DriverHub.exe $(Arg0) (file missing)
O22 - Task: DriverToolkit Autorun - C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe --autorun (file missing)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**толстый29** · 03.10.2019, 08:55

Доброе утро.

Сообщение от Vvvyg

пофиксите только эти строки:

сделано

Сообщение от Vvvyg

Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

прикрепил

**Vvvyg** · 03.10.2019, 20:56

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
FirewallRules: [{F456D6C4-0F8F-4EA2-B9F0-9C3CC4D9BA8D}] => (Allow) LPort=1688
FirewallRules: [{B58AED72-18CE-4161-AE65-D0821031166D}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe No File
FirewallRules: [{61A23675-9081-49AB-AAEC-5C91E765AEA1}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe No File
FirewallRules: [{FFD8B3B7-8162-426D-95D9-BF22C4FE65AD}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe No File
FirewallRules: [{29675CFA-E202-4BBE-9D52-245F32AD02E4}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe No File
FirewallRules: [{B4ED1E6F-B24B-44AF-BD23-6E7CDE370ADA}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe No File
FirewallRules: [{8AADD0E9-7F7C-4E23-BFC7-B1971CB94FFF}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe No File
FirewallRules: [{225A55E4-760A-4F31-A2F6-3775A581AFEF}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE No File
CMD: sfc.exe /scannow
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. В процессе работы система восстановит недостающие или изменённые системные файлы, это может занять длительное время.
Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

**толстый29** · 04.10.2019, 12:03

Добрый день.

Сообщение от Vvvyg

Прикрепите его к своему следующему сообщению.

во вложении

**Vvvyg** · 05.10.2019, 09:30

Вирусных проблем не видно. целостность системы в норме.

**толстый29** · 05.10.2019, 14:20

Сообщение от Vvvyg

Вирусных проблем не видно. целостность системы в норме.

да, стало всё намного живее "крутиться".

Спасибо.

**Vvvyg** · 06.10.2019, 11:57

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

**CyberHelper** · 06.10.2019, 12:07

=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:

=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 1
=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB

Упала производительность, найдены вирусы (карантин) (заявка № 223718)

Опции темы