Тормозит комп, есть подозрение на вирусы

**Strongich** · 27.12.2021, 23:25

Последнее время достаточно медленно работает комп. Windows 10 x64, установлена на SSD M.2 от Samsung. Пользовался .dll файлами, авторов которых обвиняют в стилерах огромное количество ( недавний конфликт ). Имею Kaspersky Internet Security, он не видит угроз, но хотелось бы удостоверится.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 27.12.2021, 23:26

Уважаемый(ая) Strongich, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 28.12.2021, 08:47

Файл

Код:

C:\ProgramData\SquirrelMachineInstalls\Discord.exe

проверьте на virustotal.com и приведите ссылку на результат.

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task (.job): (Not scheduled) update-S-1-5-21-3092972836-3562157992-14904223-1001.job - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (file missing)
O22 - Task (.job): (Not scheduled) update-sys.job - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (file missing)
O22 - Task: IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 - C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (file missing)
O22 - Task: OneDrive Standalone Update Task-S-1-5-21-3092972836-3562157992-14904223-1001 - C:\Users\igorv\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Task: Opera GX scheduled Autoupdate 1586465722 - C:\Users\igorv\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
22 - Task: update-S-1-5-21-3092972836-3562157992-14904223-1001 - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate (file missing)
O22 - Task: update-sys - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Strongich** · 29.12.2021, 15:39

VirusTotal : VirusTotal

ClearLNK : прикрепил

Фиксы : сделал

FRST : прикрепил

**Vvvyg** · 29.12.2021, 17:43

Что это за странный Discord, имеете представление, который ещё и не работает, похоже?

Error: (12/28/2021 11:21:06 AM) (Source: SideBySide) (EventID: 59) (User: )
Description: Ошибка создания контекста архивации для "C:\ProgramData\SquirrelMachineInstalls\Discord.ex e". Ошибка в файле манифеста или политики "C:\ProgramData\SquirrelMachineInstalls\Discord.ex e" в строке 0.
Синтаксическая ошибка в XML.

Если не знаете, удалим в FRST, если нужен, удалите соответствующие две строки из исправления.
Есть ещё нормальный:

Код:

C:\Users\igorv\AppData\Local\Discord\app-1.0.9003\Discord.exe

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ContextMenuHandlers1: [gvim] -> {51EEE242-AD87-11d3-9C1E-0090278BBD99} =>  -> Нет файла
ContextMenuHandlers1: [MD5_CTX] -> {A3026062-4D7E-4631-9A6B-322CEAC3FC5A} =>  -> Нет файла
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - E:\Word + excel\Excel\Office15\MSOSB.DLL Нет файла
FirewallRules: [{6A71D492-2C63-4D32-AC3C-1EE9503EAA85}] => (Allow) D:\Steam\steamapps\common\Aim Lab\AimLab.exe => Нет файла
FirewallRules: [{B2534D7D-A079-4959-AD33-7414A54935C8}] => (Allow) D:\Steam\steamapps\common\Aim Lab\AimLab.exe => Нет файла
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62636856 2020-11-25] () [Файл не подписан]
C:\ProgramData\SquirrelMachineInstalls\Discord.exe
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

**Strongich** · 30.12.2021, 15:00

Погуглил про этот странный Discord, нашел на Reddit про это статью , и также у друга на ПК он тоже есть. Из статьи я понял, что он безвредный и создан для автоматического обновления приложения.

FRST Log : прикрепил

Моментально при запуске запустил Хром, дискорд, телеграмм и спотифай, по ощущениям все открылось быстрее, почувствовал разницу

**Vvvyg** · 30.12.2021, 22:05

Ничего вредоносного не было, почистили мусор.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Java 8 обязательно обновите до текущего билда, у Вас устаревшая версия со множеством критических уязвимостей.

На этом всё.

Тормозит комп, есть подозрение на вирусы (заявка № 227492)

Опции темы