действия похожи на залипание клавиши, быстро и много раз

[Ara4e]

CollectionLog-2020.11.05-02.55.zip Доброго времени суток!
Проблемма заключается: при работе в браузере либо иной програппе спустя "N" время начинает саом по себе открываться "Меню мыши правой кнопки" быстро и много раз маргает, (действия похожи на залипание клавишь).
-Повторный клик "Меню мыши правой кнопки" не чего не даёт, клик "мыши левой кнопки" ни чего не даёт, мешет выполнять какие либо действия на ПК.
-Убрать глюк не получается, остаётся ждать когда успакоится минут 5-10.
-Мышь рабочая, менял на другую, аналогично.
-Такое ощущение что толи подключается кто-то, толи следит за моими действиями и моим ПК.
-Переустановка ОС не помогает, со мременем аналогичная беда. Full format HDD за тем установка ОС через время появляется такие же симптомы.
Прошу помогите! За раннее Благодарю.
С уважением Ara4e

[Info_bot]

Уважаемый(ая) Ara4e, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\ara\appdata\local\temp\csrss\ww24.exe');
 TerminateProcessByName('c:\users\ara\appdata\roaming\b9d10b433b6e\b9d10b433b6e.exe');
 TerminateProcessByName('c:\windows\rss\csrss.exe');
 TerminateProcessByName('c:\windows\windefender.exe');
 StopService('WinDefender');
 StopService('Winmon');
 StopService('WinmonFS');
 StopService('WinmonProcessMonitor');
 QuarantineFile('C:\Program Files (x86)\afc\452366990.exe', '');
 QuarantineFile('C:\Users\Ara\AppData\Local\Temp\csrss\scheduled.exe', '');
 QuarantineFile('C:\Users\Ara\appdata\local\temp\csrss\wup\xarch\wup.exe', '');
 QuarantineFile('c:\users\ara\appdata\local\temp\csrss\ww24.exe', '');
 QuarantineFile('c:\users\ara\appdata\roaming\b9d10b433b6e\b9d10b433b6e.exe', '');
 QuarantineFile('c:\windows\rss\csrss.exe', '');
 QuarantineFile('C:\Windows\System32\drivers\Winmon.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\WinmonFS.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\WinmonProcessMonitor.sys', '');
 QuarantineFile('c:\windows\windefender.exe', '');
 QuarantineFileF('c:\users\ara\appdata\roaming\b9d10b433b6e', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', false, '', 0 , 0);
 QuarantineFileF('c:\windows\rss', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', false, '', 0 , 0);
 DeleteFile('C:\Program Files (x86)\afc\452366990.exe', '64');
 DeleteFile('C:\Users\Ara\appdata\local\temp\csrss\scheduled.exe', '');
 DeleteFile('C:\Users\Ara\AppData\Local\Temp\csrss\scheduled.exe', '64');
 DeleteFile('C:\Users\Ara\appdata\local\temp\csrss\wup\xarch\wup.exe', '');
 DeleteFile('c:\users\ara\appdata\local\temp\csrss\ww24.exe', '');
 DeleteFile('c:\users\ara\appdata\roaming\b9d10b433b6e\b9d10b433b6e.exe', '');
 DeleteFile('C:\Users\Ara\AppData\Roaming\b9d10b433b6e\b9d10b433b6e.exe', '32');
 DeleteFile('C:\Users\Ara\AppData\Roaming\b9d10b433b6e\b9d10b433b6e.exe', '64');
 DeleteFile('c:\windows\rss\csrss.exe', '');
 DeleteFile('C:\Windows\rss\csrss.exe', '32');
 DeleteFile('C:\Windows\rss\csrss.exe', '64');
 DeleteFile('C:\Windows\System32\drivers\Winmon.sys', '64');
 DeleteFile('C:\Windows\System32\drivers\WinmonFS.sys', '64');
 DeleteFile('C:\Windows\System32\drivers\WinmonProcessMonitor.sys', '64');
 DeleteFile('c:\windows\windefender.exe', '');
 DeleteFile('C:\Windows\windefender.exe', '64');
 DeleteService('WinDefender');
 DeleteService('Winmon');
 DeleteService('WinmonFS');
 DeleteService('WinmonProcessMonitor');
 DeleteFileMask('c:\users\ara\appdata\local\temp\csrss', '*', true);
 DeleteFileMask('c:\users\ara\appdata\roaming\b9d10b433b6e', '*', true);
 DeleteFileMask('c:\windows\rss', '*', true);
 DeleteDirectory('c:\users\ara\appdata\local\temp\csrss');
 DeleteDirectory('c:\users\ara\appdata\roaming\b9d10b433b6e');
 DeleteDirectory('c:\windows\rss');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CloudNet', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CloudNet', '64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DampMorning', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DampMorning', '64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', '2v1nsqjrvgb', '64');
 DeleteSchedulerTask('{3AED78F3-021B-41CE-873D-992538100C5B}');
 DeleteSchedulerTask('{82930025-2F49-4CD8-B02A-8B67EE66F6CF}');
 DeleteSchedulerTask('{92CE26CB-DC9C-4E2E-8788-E0481241AC73}');
 DeleteSchedulerTask('{998D0D6D-50EA-4478-9466-760D07398869}');
 DeleteSchedulerTask('{F7AFA1C3-D60D-4568-98E5-E88E90E60A06}');
 DeleteSchedulerTask('csrss');
 DeleteSchedulerTask('ScheduledUpdate');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

Сделайте новый лог Autologger.